我们都有那样一个软件。它感觉就像一件舒适的家具。
对数百万用户来说,这个软件就是WinRAR。那叠紫色、蓝色和绿色的小书本图标,从Windows XP时代起就占据着我们的桌面。它好比一辆可靠的老式皮卡车。看起来不现代,也从未“酷炫”过,但它总能正常工作。
当然,还有那个梗。那个“40天试用期”,技术上在2008年就已结束,却依然彬彬有礼地让你点击“关闭”并继续使用。我们曾为此发笑。我们把它变成了“无限慷慨”的文化象征。我们信任它,因为它简单。
但就在我们对弹窗一笑置之的时候,情况发生了变化。
周二,美国政府(CISA)发布了一项“放下一切”的紧急警告。我们信赖的工具——此刻正驻留在你电脑里的那个工具——已被武器化。
WinRAR存在一个漏洞。它是隐形的。它能绕过你的杀毒软件。而且它不需要你“安装”任何东西。你只需要做那件你已不假思索地做过上千次的事情:解压一个文件。
这不仅仅是一份漏洞报告。这是一个关于最枯燥的点击如何…… CSD0tFqvECLokhw9aBeRqrUckByluTp+y1SjZjh1fvQG4Mtl7+Rpu61VXq55EM+b56neYtAVL/BtMxeFobKdkE7Qf0YRp3Lyvf3F9wOj1T3RbJB86jlPTdAK7kNdIXTOIskpR4NIH47fD3Nf2cCwY9AeevGO1qjXiyDnze3ZQ4u2cKr0+91bJFPNyB9/atwg
