用户应立即更新至WinRAR的最新版本,以避免潜在的风险。
安全专家刚刚发现并修复了 WinRAR 文件压缩和解压软件中的一个严重安全漏洞。因此,用户应立即更新到最新版本,以免成为黑客攻击的目标。
WinRAR——Windows 用户最熟悉的文件压缩和解压工具之一,刚刚发布了一个重要更新,以修复一个严重的零日漏洞。黑客可以利用此安全漏洞在运行旧版本 WinRAR 的计算机上安装恶意软件,直接威胁用户的数据和隐私。
根据 WinRAR 开发商 RARLAB 的公告,7.13 版本更新修复了一个“遍历漏洞”,该漏洞允许攻击者将虚假路径插入到特制的压缩文件中。
当用户打开或解压此文件时,WinRAR 及其 Windows 或 Unix 版本的 RAR、UnRAR 和 UnRAR Portable 可能会意外使用虚假路径,导致下载和解压恶意软件而不是合法数据文件。
更为危险的是,此类攻击并不需要用户进行诸多复杂的操作,只需要解压一个看似安全的文件,系统就会受到危害。因此,RARLAB 建议所有用户立即升级到 WinRAR 7.13 版本,以消除风险。
许多用户不注意更新 WinRAR
尽管 WinRAR 是互联网上最受欢迎的文件压缩和解压缩工具之一,但现实情况是,许多人安装后却忘记更新。原因并不难理解,因为 WinRAR 是一款付费软件,用户可以免费试用 30 天,但试用期结束后,其功能并不会受到限制。
此后,该应用程序仅在每次启动时显示许可证购买提示,并且由于可以轻松关闭,因此大多数用户会继续无限期地使用它。
照片:互联网
此外,WinRAR 并非用户每天都会打开的软件,因此很多人甚至不记得上次运行该应用程序的时间。这导致他们经常错过安全更新。
虽然目前还没有已知的利用新修补的零日漏洞的案例,但先例表明,以前的 WinRAR 漏洞已被网络犯罪分子彻底利用。
因此,一旦有补丁可用,主动更新到最新版本非常重要,帮助用户关闭未来不法分子可以利用的“大门”。/。