前文我们提到国外安全公司在知名压缩管理器WinRAR中发现漏洞,该漏洞可能导致用户计算机完全被控制。但是这枚安全漏洞并不是WinRAR自己开发的组件存在问题,而是调用第三方软件库UNACEV2.DLL 有漏洞,而且这个软件库还被其他解压缩管理器使用因此同样会受到漏洞影响,建议用户尽快升级到不受影响的版本。
该文件格式是20年前比较活跃的压缩文件归档格式,最初.ACE格式使用率高于.RAR但后来被.RAR格式反超,同时ACE格式也是专有的即没有开源或者是免费提供等,如果想要打包ACE格式只能使用开发商提供的软件,不过开发商允许其他软件调用软件库提取ACE格式的文档,即第三方软件可以打开ACE文档但不能修改压缩。
在WinRAR被爆出存在严重安全漏洞外win10之家检查其他压缩管理器,例如Bandizip、360压缩和2345好压等,这些压缩管理器为支持.ACE格式的压缩文件提取也会内置ACE库,所以也同样受到这次安全漏洞问题的影响。目前上述软件官网都还没有ACE库问题发布声明,不过当前win10之家下载的最新版测试都是包括.ACE软件库的。
用户暂时也可以下载7-Zip压缩管理器替代使用,7-Zip新版本早已不支持ACE格式所以里面也没内置ACE库,ACE库已经有十四年没有更新所以这枚上古漏洞估计也无法修复,WinRAR称将会直接删除.ACE库确保安全。
相关文章
网友评论(共有 0 条评论)