2023年11月7日 星期二

微軟有缺陷的應用程式更新方法對 Windows PC 造成嚴重破壞

WinRAR 存在一個巨大的安全漏洞,目前仍在積極利用,並且它是眾多不自動更新的 Windows 應用程式之一。

該開發人員聲稱在全球安裝了超過 5 億個 WinRAR,因此目前可能有數億台 PC 容易受到惡意 ZIP 檔案的攻擊。

到 2023 年,世界上最受歡迎的桌面作業系統為何無法提供更新已安裝應用程式的簡單方法?

Windows 更新會安裝安全性補丁,但僅此而已。您下載的許多應用程式會自行更新,但有些應用程式甚至懶得檢查更新。

如果微軟沒有在 Windows 8 和之後的Windows 10上浪費太多時間,試圖為很少 Windows 用戶想要的應用程式類型建立商店,那麼 PC 用戶的處境將會好得多。

對 Windows 應用程式商店來說,這是失落的十年。

WinRAR 受到攻擊且無法自行更新

檔案存檔程式WinRAR中的缺陷意味著,如果您下載並開啟特製的 ZIP 存檔,攻擊者就可以在您的 PC 上執行他們喜歡的任何程式碼。

自 2023 年初以來,攻擊者一直在利用該漏洞。WinRAR 開發人員 RARLAB 在 8 月發布了修復漏洞的更新,但幾個月後,我們仍在討論該漏洞,因為它仍在被包括政府支持的網路犯罪組織在內的組織利用。來自多個國家”,根據谷歌威脅分析小組的說法。

問題是:WinRAR 不會自動更新自身。它甚至不檢查更新並通知用戶有可用的關鍵安全性更新。

許多人擁有舊的、過時的 WinRAR 版本,並且永遠不會安裝此補丁。只有當他們獲得新電腦並再次下載時,他們才會獲得 WinRAR 的安全版本。

消息來源 : https://www.pcmag.com/opinions/microsofts-approach-app-updates-wreaks-havoc-windows-pcs

沒有留言: