2025 年,影响 WinRAR 的严重安全漏洞曝光,对用户构成未经授权的系统访问风险。即使许多人迁移到其他存档工具,仍在使用 WinRAR 的用户也必须优先考虑立即更新,以确保其系统保持安全。
使用 WinRAR 的影响
最近的调查显示,WinRAR 中存在一个重大安全漏洞,编号为 CVE-2024-31334,该漏洞使潜在黑客能够规避 7.11 之前版本中的 Web 标记 (MotW) 安全警告。该漏洞在威胁等级上得分为 6.8(满分 10 分),属于中等严重程度,需要用户紧急关注。
Web 标记是 Windows 内置的安全功能,利用文件元数据识别从互联网下载的潜在有害文件。它会向用户提示用户帐户控制 (UAC) 消息,请求在执行此类文件时获得修改系统设置的权限。
幸运的是,最新的 WinRAR 7.11 更新已解决此漏洞。WinRAR补丁说明中的文档解释了潜在问题:
指向从 WinRAR shell 启动的可执行文件的符号链接绕过了可执行文件的 Web 标记数据。
此漏洞涉及对符号链接的利用,这可能导致在目标系统上执行恶意代码。虽然创建符号链接通常需要管理权限,但风险仍然很大。
此漏洞是由三井物产安全指导部的 Shimamine Taihei 在日本信息技术振兴机构 (IPA) 的协助下引起关注的。他们与计算机安全事件响应小组 (JPCERT/CC) 合作,向 WinRAR 开发人员通报了此威胁。
从 7.10 版开始,WinRAR 引入了删除包含存档设备位置和 IP 地址等信息的备用数据流的功能,这引发了隐私问题。但是,此功能会干扰 MotW 的操作协议,该协议使用此备用数据流来标记可疑文件。
考虑 WinRAR 的替代品
WinRAR 曾被誉为 Windows 的领先压缩工具,其官方网站声称拥有超过 5 亿用户。虽然其平台已扩展到 Linux、macOS 和 Android,但大多数版本都依赖于命令行操作。
随着 Windows 11 的出现,它现在支持 RAR、7z、ISO 和 TAR 等多种存档格式,像 WinRAR 这样的传统工具越来越不必要。此外,WinRAR 仍然是一款付费应用程序,需要 29 美元的许可费,这进一步激励了人们转向免费替代品。
需要记住的是,这并不是 WinRAR 第一次面临重大安全威胁。2019 年的一个显著漏洞允许黑客将恶意 ACE 文件伪装成 RAR 文件,这可能会用恶意软件感染系统。此问题已在 5.70 及更高版本中得到解决。最近,Google 威胁分析小组报告了一个 2023 年漏洞,允许在打开压缩文件时未经授权执行代码,并在 6.23 和 6.24 版本中进行了修补。
常见问题
1.什么是 CVE-2024-31334?
CVE-2024-31334 是 WinRAR 中发现的一个安全漏洞,它允许黑客绕过 Web 标记安全协议,可能导致未经授权访问和控制用户的系统。
2.我如何知道我是否受到此漏洞的影响?
如果您使用的是 7.11 之前的 WinRAR 版本,则存在风险。为确保您的安全,请立即检查您的版本并按照建议更新到最新版本。
3.有没有我应该考虑的 WinRAR 替代品?
是的,各种替代方案都提供类似的功能,且没有相关风险。一些流行的选择包括 7-Zip、PeaZip 和 Bandizip,它们可以免费使用并支持多种存档格式。
发表回复 ▼