近日,备受电脑用户青睐的压缩软件WinRAR遭遇了一场安全风波。这款多年来帮助用户轻松压缩文件以便传输的软件,被发现存在安全隐患。据悉,除最新版本外,WinRAR的所有过往版本均含有一个能让攻击者悄无声息执行恶意软件的安全漏洞。
WinRAR官方在7.11版本的更新说明中确认了这一漏洞的存在,并宣布已对其进行修复。更新说明指出,如果从WinRAR Shell启动指向可执行文件的符号链接,那么该可执行文件的MotW数据将被忽略。这意味着,只要用户及时更新到最新版本,这一安全漏洞就不再构成威胁。
据WinRAR方面透露,此次安全漏洞是由三井物产安全方向公司(Mitsui Bussan Secure Directions, Inc.)的Shimamine Taihei发现的。该公司发现漏洞后,立即向WinRAR团队报告,团队迅速响应,在7.11版本发布时成功解决了问题。漏洞报告显示,如果攻击者制作的精心设计的符号链接在受影响的产品中被打开,可能会执行任意代码。
值得注意的是,尽管这一安全漏洞需要用户手动打开链接才会触发潜在攻击,但它通过完全绕过Windows的弹窗警告系统,仍然大大增加了安全风险。MotW系统作为一道额外的安全防线,能够在用户执行可疑代码前发出警告,有效阻止恶意软件的自动传播。在许多情况下,MotW弹窗在阻止恶意软件扩散方面发挥着关键作用。
因此,WinRAR官方强烈建议所有用户立即更新至最新版本,以避免未来可能出现的安全问题。这一提醒对于广大WinRAR用户来说至关重要,毕竟,在数字时代,保护个人信息安全是每个用户的首要任务。
