我们都有一款感觉像舒适家具一样的软件。
对数百万用户来说,这款软件就是WinRAR。自Windows XP时代以来,那个紫色、蓝色和绿色书堆叠的小图标就一直占据着我们的桌面。它就像一辆可靠的老皮卡——看起来不现代,从来都不"酷",但总能正常工作。
当然,还有那个著名的梗。技术上早在2008年就到期的"40天试用期",却仍然礼貌地让你点击"关闭"并继续使用。我们对此一笑置之,把它变成了"无限慷慨"的文化象征。我们信任它,因为它很简单。
但当我们在嘲笑弹窗提示时,情况已经发生了变化。
周二,美国政府(网络安全和基础设施安全局)发布了一份"立即行动"警告。我们信任的工具——此刻正坐在你电脑上的工具——已经被武器化。
WinRAR存在一个缺陷。它是隐形的,能绕过你的杀毒软件,而且不需要你"安装"任何东西。你只需要做一件你做过上千次而不假思索的事情:解压一个文件。
这不仅仅是一个漏洞报告。这是一个关于最普通的点击如何变成危险入口的故事…… CSD0tFqvECLokhw9aBeRqrUckByluTp+y1SjZjh1fvQG4Mtl7+Rpu61VXq55EM+b56neYtAVL/BtMxeFobKdkE7Qf0YRp3Lyvf3F9wOj1T3RbJB86jlPTdAK7kNdIXTOIskpR4NIH47fD3Nf2cCwY9AeevGO1qjXiyDnze3ZQ4u2cKr0+91bJFPNyB9/atwg
