近日,備受電腦用戶青睞的壓縮軟件WinRAR遭遇了一場安全風波。這款多年來幫助用戶輕松壓縮文件以便傳輸的軟件,被發現存在安全隱患。據悉,除最新版本外,WinRAR的所有過往版本均含有一個能讓攻擊者悄無聲息執行惡意軟件的安全漏洞。
WinRAR官方在7.11版本的更新說明中確認了這一漏洞的存在,并宣布已對其進行修復。更新說明指出,如果從WinRAR Shell啟動指向可執行文件的符號鏈接,那么該可執行文件的MotW數據將被忽略。這意味著,只要用戶及時更新到最新版本,這一安全漏洞就不再構成威脅。
據WinRAR方面透露,此次安全漏洞是由三井物產安全方向公司(Mitsui Bussan Secure Directions, Inc.)的Shimamine Taihei發現的。該公司發現漏洞后,立即向WinRAR團隊報告,團隊迅速響應,在7.11版本發布時成功解決了問題。漏洞報告顯示,如果攻擊者制作的精心設計的符號鏈接在受影響的產品中被打開,可能會執行任意代碼。
值得注意的是,盡管這一安全漏洞需要用戶手動打開鏈接才會觸發潛在攻擊,但它通過完全繞過Windows的彈窗警告系統,仍然大大增加了安全風險。MotW系統作為一道額外的安全防線,能夠在用戶執行可疑代碼前發出警告,有效阻止惡意軟件的自動傳播。在許多情況下,MotW彈窗在阻止惡意軟件擴散方面發揮著關鍵作用。
因此,WinRAR官方強烈建議所有用戶立即更新至最新版本,以避免未來可能出現的安全問題。這一提醒對于廣大WinRAR用戶來說至關重要,畢竟,在數字時代,保護個人信息安全是每個用戶的首要任務。
