據Reddit網友透露,WinRAR通用版存在漏洞,可能造成加密貨幣失竊。在開啟RAR檔案後,該漏洞將在系統中插入可執行程式碼。顯然,這一程式碼已經存在14年了,但直到最近才被發現。鑑於這一問題已經被發現,只有那些未經升級的系統才可能受到這一漏洞的影響。
只要把WinRAR更新到最新版就可以解決這個問題了。但WinRAR是最常用的軟體之一,預計有約5億使用者。
該網友表示:
其具體的運作方式如下:使用未打過補丁的WinRAR版本開啟錯誤的RAR檔案,並將有效負載放入Windows啟動資料夾中。這意味著在重新啟動時你將載入一個exe程式。而且大多數人沒有人更新WinRAR的習慣……因此,可能至少有1億臺計算機上有未打補丁的WinRAR軟體。引入可執行程式碼就意味著用於入侵或竊取比特幣錢包的設計可以迅速傳播開來。而首先,比特幣就不應該在通用計算機上使用。就算要用,也必須安裝防毒軟體。這完全取決於你能冒多大的險。有些人只會在冷錢包中存幣,也有人喜歡用硬體錢包。
這個漏洞產生的原因是WinRAR在處理ACE壓縮檔案時對其程式碼庫的依賴。最直接的執行方法就是要升級WinRAR的許可權。因此,發現這一漏洞的研究者找到了一種方法,透過在硬碟上轉移漏洞來執行具有特有許可權的操作。WinRAR也已經決定不再支援ACE壓縮檔案。
WinRAR一直都支援所有應用範圍較廣的壓縮檔案……自從UNACEV2.DLL在2005年之後停止更新且其原始碼也無法使用之後,WinRAR從5.70版之後就不再支援ACE檔案。WinRAR 5.70的最終版上線之後,建議使用者立刻更新到這一穩定版本。這一漏洞再次強調了加密貨幣安全的重要性:只有當操作環境足夠安全,加密貨幣也可以正常運作。Windows一直都是安全性較差但同時又是使用者數量龐大的作業系統。如果要儲存大量的加密貨幣,良好的安全措施是至關重要的。以前,駭客攻擊最多隻會帶來一些麻煩,而在加密貨幣的時代,這一切就不同了,攻擊者有了最直接的經濟動機去入侵作業系統。
