WinRAR 曝出有 14 年历史的代码执行漏洞

如果你还在使用解压缩软件 WinRAR，那么现在是时候更新它了。WinRAR 曝出了一个有 14 年历史的代码执行漏洞，存在于第三方库 UNACEV2.DLL 中，它从 2005 年起就没有再更新过了。WinRAR 开发者无法访问该库的源代码，因此修复方法是移除它，停止对 ACE 文档格式的支持。安全公司 Check Point Software 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞，允许将代码提取到 Windows 启动文件夹，在 Windows 重启之后执行。这个代码执行漏洞在 UNACEV2 创建之后就已经存在，至今已有 14 年历史。