【有片睇】 WinRAR 驚現嚴重安全漏洞　逾十年無人發現？

解壓縮軟件 WinRAR 可說是家傳戶曉的老字號軟件，甚至可能有人剛開始用電腦時就已經使用這款產品。不過，最近有軟件技術公司宣布，他們發現 WinRAR 中有一個長達逾 10 年都沒有人發現過的安全漏洞，如用家不小心，很可能就被黑客有機可乘。

外國軟件技術公司 Check Point 表示，他們在 WinRAR 上發現一個嚴重安全漏洞，更為此撰寫了一份詳細報告。簡單而言，問題在於 ACE 這個壓縮檔格式，因為 ACE 只能透過 WinAce 這款軟件製作，而 WinAce 在 2007 年後就沒有繼續更新，留下嚴重的安全隱憂。

Check Point 的技術團隊發現， WinRAR 仍然支援 ACE 檔案格式，讓黑客可以透過在 ACE 壓縮檔中加入惡意程式，令用家在解壓縮時同時將惡意程式放入電腦之中。當用家以後每次打開電腦時，惡意程式都會自動執行。

Check Point 技術團隊表示，已將有關問題匯報給 WinRAR 的開發者。 WinRAR 方面亦指，解壓縮 ACE 檔所用的 UNACEV2.dll 由第三方提供，自 2005 年起就沒有更新，因而無法修復有關問題，所以決定在 5.70 beta 更新中直接放棄支援 ACE 檔案。事實上，因為有關漏洞只涉及 ACE 壓縮檔，只要用家避免下載這個格式的檔案就不會成為目標。不過為安全起見，最好還是到官方網站下載最新版本。

WinRAR 官方網站：https://www.win-rar.com/download.html?&L=0

資料來源：Check Point

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/