危险的“解压”操作:老旧WinRAR为何成为国家安全隐患
我们都有那么一款软件。它就像一件舒适的旧家具。
对数以百万计的人来说,这款软件就是WinRAR。那堆紫色、蓝色和绿色的小书图标,从Windows XP时代起就一直待在我们的桌面上。它相当于一辆可靠的老皮卡。它看起来不现代,也从来不曾“酷炫”,但它总是能用。
当然,还有那个梗。那个“40天试用期”在技术上早在2008年就结束了,但它仍然礼貌地让你点击“关闭”并继续使用。我们为此发笑。我们把它当成了“无限慷慨”的文化符号。我们信任它,因为它很简单。
但就在我们嘲笑那些弹窗时,有些事情已经变了。
本周二,美国政府(网络安全和基础设施安全局,CISA)发布了一条“立即放下手头一切事务”的警告。我们曾经信赖的工具——此刻正安装在您电脑上的工具——已经被武器化了。
WinRAR中存在一个漏洞。它是无形的。它能绕过你的杀毒软件。而且它不需要你“安装”任何东西。你只需要做那件你已经做过无数次、想都不用想的事:解压一个文件。
这不仅仅是一份漏洞报告。这是一个关于如何用最无聊的点击……
CSD0tFqvECLokhw9aBeRqrUckByluTp+y1SjZjh1fvQG4Mtl7+Rpu61VXq55EM+b56neYtAVL/BtMxeFobKdkE7Qf0YRp3Lyvf3F9wOj1T3RbJB86jlPTdAK7kNdIXTOIskpR4NIH47fD3Nf2cCwY9AeevGO1qjXiyDnze3ZQ4u2cKr0+91bJFPNyB9/atwg
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
