WinRAR确实曝出一个很严重的安全漏洞,而且影响的人特别多,估计全球有超过5亿人在用这个软件打开压缩包。这次漏洞不是小问题,是能被别人远程利用的那种,简单来说,就是黑客只要让你打开一个精心制作的压缩文件,你的电脑可能就会被植入恶意程序、数据被盗,甚至整台机器被控制。所以用WinRAR的朋友现在要特别当心。
这次的漏洞问题主要出在WinRAR解压缩某些格式的文件时,它在处理路径和文件名的时候没做好检查。黑客可以利用这个漏洞在压缩包里伪造文件路径,骗过WinRAR去把文件解压到不该去的位置,甚至覆盖掉系统关键文件。等你打开那个压缩包时,黑客的代码就已经跑在你的电脑上了。这种情况看起来像你在正常解压,但背后已经悄悄出了大麻烦。
那么现在应该怎么做才能避免风险呢?最直接的就是**及时更新WinRAR版本**。官方已经针对这个漏洞发布了修复补丁,新版本修复了路径处理的问题。如果你现在用的是比较老的版本,赶紧去官网下载最新版本安装,把旧版完全卸载掉。很多人压根不知道自己用的是什么版本,打开WinRAR后在菜单里查看版本号,如果低于官方公告的最低安全版本,那就一定要升级。
如果暂时不打算升级,还有一些实用的预防办法。第一,不随便打开来源不明或者看起来不靠谱的压缩文件。很多木马、勒索软件都是通过伪装成压缩包传播的,尤其是从邮件附件、陌生网站或者聊天软件里收到的压缩包,最好先确认发送人的真实性。第二,用杀毒软件或安全工具先扫描压缩包再解压。有些安全软件能在后台自动检测压缩包里有没有可疑内容,能在一定程度上阻止危险被执行。第三,把WinRAR的默认解压路径设定在一个受限的账号下,这样即便有恶意代码被解压出来,它也没办法轻易去改写系统关键文件。
很多朋友会问,这是不是只要不解压就安全?实际上只要WinRAR程序被调用去读取压缩包内容,就存在一定风险。也就是说,即便你不完全解压,只是在WinRAR里预览压缩包里的文件名和结构,也有可能触发漏洞。因此最稳妥的方法还是升级到官方发布的最新安全版本。
还有一点要提醒,就是这类压缩软件的安全问题不是第一次出现,也不会是最后一次。除了WinRAR之外,其他压缩解压工具如7-Zip、WinZip等也有可能曝出安全漏洞。因此平时养成更新软件的习惯、谨慎对待来源不明的文件、结合杀毒措施来使用工具,会比单靠一个软件更安全。
现在大家处理这类漏洞的心态也要调整一下,不要觉得只要“我不做坏事就没事”。很多感染都是悄无声息的,你甚至不知道什么时候点了一个压缩包就中招了。既然风险已经摆在面前,最好的应对就是主动去防范,升级软件、加强检查,再配合一些基本的安全意识,能大大减少被利用的可能性。希望大家都能把自己的数据和设备保护好,不要给坏人留下可乘之机。