我们都有那么一款软件。它感觉像一件舒适的家具。
对数百万用户而言,这款软件就是WinRAR。那摞紫色、蓝色和绿色的小书图标,从Windows XP时代起就驻留在我们的桌面上。它就像是数码世界中那辆可靠的老皮卡。它看起来不现代,也从未“酷”过,但它总是管用。
当然,还有那个梗。那个“40天试用期”在技术上于2008年就结束了,但它仍然礼貌地让你点击“关闭”并继续使用。我们为此大笑过。我们把它变成了“无限慷慨”的文化符号。我们信任它,因为它很简单。
然而,就在我们嘲笑那些弹窗的时候,一些事情发生了改变。
周二,美国政府(网络安全与基础设施安全局,CISA)发布了一条“放下一切”的警告。我们所信任的工具——此刻就坐在你电脑上的那个工具——已经被武器化了。
WinRAR 中存在一个漏洞。它是隐形的。它能绕过你的杀毒软件。而且它不需要你“安装”任何东西。你只需要做一件你已经不假思索地做过上千次的事情:解压一个文件。
这不仅仅是一份漏洞报告。这是一个关于最无聊的点击如何……
CSD0tFqvECLokhw9aBeRqrUckByluTp+y1SjZjh1fvQG4Mtl7+Rpu61VXq55EM+b56neYtAVL/BtMxeFobKdkE7Qf0YRp3Lyvf3F9wOj1T3RbJB86jlPTdAK7kNdIXTOIskpR4NIH47fD3Nf2cCwY9AeevGO1qjXiyDnze3ZQ4u2cKr0+91bJFPNyB9/atwg
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
)
