2025 年,影響 WinRAR 的嚴重安全漏洞被曝光,對使用者造成未經授權的系統存取風險。即使許多人遷移到替代存檔工具,仍在使用 WinRAR 的用戶也必須優先考慮立即更新,以確保他們的系統保持安全。
使用 WinRAR 的影響
最近的調查顯示,WinRAR 中存在一個重大安全漏洞,標記為 CVE-2024-31334,該漏洞使潛在駭客能夠規避 7.11 之前版本中的 Web 標記 (MotW) 安全警告。此漏洞的威脅等級為 6.8(滿分為 10 分),屬於中等嚴重程度,需要使用者緊急關注。
Web 標記是 Windows 的內建安全功能,利用檔案元資料來識別從網路下載的潛在有害檔案。它向使用者提示使用者帳戶控制 (UAC) 訊息,請求在執行此類檔案時修改系統設定的權限。
幸運的是,該漏洞已在最新的 WinRAR 7.11 更新中解決。WinRAR 補丁說明中的文件解釋了根本問題:
指向從 WinRAR shell 啟動的可執行檔的符號連結繞過了可執行檔的 Web 標記資料。
此缺陷涉及符號連結或符號連結的利用,這可能導致在目標系統上執行惡意程式碼。雖然建立符號連結通常需要管理權限,但風險仍然很大。
這個漏洞是由三井物產安全指導中心的 Shimamine Taihei 在日本資訊科技振興機構 (IPA) 的推動下引起人們注意的。他們與電腦安全事件回應小組(JPCERT/CC)合作,向 WinRAR 開發人員通報了這項威脅。
從 7.10 版本開始,WinRAR 引入了刪除包含存檔設備位置和 IP 位址等資訊的備用資料流的功能,從而引發隱私問題。然而,此功能會幹擾使用備用資料流來標記可疑檔案的 MotW 操作協定。
考慮 WinRAR 的替代品
WinRAR 曾被譽為 Windows 的領先壓縮工具,其官方網站聲稱擁有超過 5 億用戶。雖然其平台已擴展到 Linux、macOS 和 Android,但大多數版本都依賴命令列操作。
隨著 Windows 11 的出現,它現在支援 RAR、7z、ISO 和 TAR 等多種存檔格式,像 WinRAR 這樣的傳統工具變得越來越不必要。此外,WinRAR 仍然是一款付費應用程序,需要支付 29 美元的許可費,這進一步激勵人們轉向免費替代方案。
重要的是要記住,這不是 WinRAR 第一次面臨重大安全威脅。 2019 年的一個顯著漏洞允許駭客將惡意 ACE 文件偽裝成 RAR 文件,可能會用惡意軟體感染系統。該問題已在 5.70 及更高版本中解決。最近,Google威脅分析小組報告了一個 2023 漏洞,該漏洞允許在開啟壓縮檔案時執行未經授權的程式碼,並在 6.23 和 6.24 版本中進行了修補。
常見問題
1.什麼是 CVE-2024-31334?
CVE-2024-31334 是 WinRAR 中發現的一個安全漏洞,它允許駭客繞過 Web 標記安全協議,可能導致未經授權存取和控制使用者的系統。
2.我如何知道我是否受到此漏洞的影響?
如果您使用的是 7.11 之前的 WinRAR 版本,則有風險。為了確保您的安全,請立即檢查您的版本並按照建議更新至最新版本。
3.有沒有我應該考慮的 WinRAR 替代品?
是的,各種替代方案都提供類似的功能,但沒有相關風險。一些流行的選擇包括 7-Zip、PeaZip 和 Bandizip,它們可以免費使用並支援多種檔案格式。
發佈留言 ▼