那个“反噬”你电脑的解压操作:为何你的旧版WinRAR现在成了国家安全风险
我们为了20年那个“请购买许可”的弹窗而沾沾自喜。如今,沉默让我们付出了一切代价。
我们都用过那样一款软件。它就像家里的老家具一样让人感到安心。
对数百万用户来说,它就是WinRAR。那一小摞紫色、蓝色和绿色的书状图标,从Windows XP时代起就一直占据着我们的桌面。它就像是数字世界里的那辆可靠的老皮卡。它看起来不现代,也从来不曾“酷炫”,但它总是能正常工作。
当然,还有那个著名的梗。那个“40天试用期”技术上在2008年就结束了,但它依然礼貌地让你点击“关闭”并继续使用。我们曾为此发笑。我们把它当作“无限慷慨”的文化象征。我们信任它,因为它很简单。
然而,就在我们对着弹窗发笑的时候,有些事情已经变了。
周二,美国政府(网络安全和基础设施安全局,CISA)发布了一条“放下手头一切事务”的警告。我们信任的工具——那个此刻正坐在你电脑上的工具——已经被武器化了。
WinRAR中存在一个缺陷。它是隐形的。它能绕过你的杀毒软件。而且它不需要你“安装”任何东西。你只需要做那件你做过无数次、想都不用想的事情:解压一个文件。
这不仅仅是一份漏洞报告。这是一个关于…… CSD0tFqvECLokhw9aBeRqrUckByluTp+y1SjZjh1fvQG4Mtl7+Rpu61VXq55EM+b56neYtAVL/BtMxeFobKdkE7Qf0YRp3Lyvf3F9wOj1T3RbJB86jlPTdAK7kNdIXTOIskpR4NIH47fD3Nf2cCwY9AeevGO1qjXiyDnze3ZQ4u2cKr0+91bJFPNyB9/atwg
