前文我们提到国外安全公司在知名压缩管理器 WinRAR 中发现漏洞,该漏洞可能导致用户计算机完全被控制。
但是这枚安全漏洞并不是 WinRAR 自己开发的组件存在问题,而是调用第三方软件库UNACEV2.DLL 有漏洞。
而且这个软件库还被其他解压缩管理器使用因此同样会受到漏洞影响,建议用户尽快升级到不受影响的版本。
ACE 格式的文件是什么:
该文件格式是 20 年前比较活跃的压缩文件归档格式,最初 .ACE 格式使用率高于 .RAR 但后来被 .RAR 格式反超。
同时 ACE 格式也是专有的即没有开源或者是免费提供等,如果想要打包 ACE 格式只能使用开发商提供的软件。
不过开发商允许其他软件调用软件库提取 ACE 格式的文档,即第三方软件可以打开 ACE 文档但不能修改和压缩。
bandizip等均受影响
众多压缩管理器类软件附带 ACE 库:
在 WinRAR 被爆出存在严重安全漏洞外蓝点网检查其他压缩管理器,例如 Bandizip/2345 好压等压缩管理器。
这些压缩管理器为支持 .ACE 格式的压缩文件提取也会内置 ACE 库,所以也同样受到这次安全漏洞问题的影响。
目前上述软件官网都还没有 ACE 库问题发布声明,不过当前蓝点网下载的最新版测试都是包括 .ACE 软件库的。
用户暂时也可以下载 7-Zip 压缩管理器替代使用,7-Zip 新版本早已不支持 ACE 格式所以里面也没内置 ACE 库。
ACE 库已经有十四年没有更新所以这枚上古漏洞估计也无法修复,WinRAR 称将会直接删除 .ACE 库确保安全。
