说到安全，大家都知道不应该运行来自不可信来源的可执行文件。早在 20 世纪 90 年代末，当网络用户还比较天真的时候，收到带有伪装附件的受感染电子邮件是很常见的。

这些附件通常伪装成图像或 mp3 文件，但快速查看就会发现它们是可执行文件。 然而，对非法图像的承诺常常压倒了常识，数百万台机器被感染。

从那时起，我们就学会了不要打开可疑的可执行文件。 但是其他文件类型没问题，对吧？ 如果你打开一个压缩文件并查看里面的内容，肯定不会发生什么坏事吧？

嗯，事实证明，即使对于 Linux 用户来说，也可能发生非常糟糕的事情。 你不必运行压缩在存档中的可执行文件，只需打开或解压缩存档就足够了。

这种情况是如何发生的？ 这是因为许多项目中使用的一个流行库中存在安全漏洞。 该库用于文件管理器、存档浏览器、办公软件、软件包管理器以及许多其他地方。 它存在于开源软件和专有应用程序中。

Libarchive 是一个开源库，可以创建和读取各种不同格式的存档。 这是一个非常流行的库，它被用于包括 Linux、Chrome OS 和 OS X 在内的多种操作系统上的数百个应用程序中。 在 2016 年 6 月 21 日星期二，思科的 Talos 团队透露它包含三个严重的安全漏洞。

这些漏洞意味着攻击者可以在您打开或提取存档时导致您的 PC 执行任意恶意代码。 他们所要做的就是诱骗您下载它。

这怎么可能呢？ 每个漏洞都围绕着攻击者可以利用的内存管理错误。 当存档包含某种数据模式（例如，特定数量的文件夹）时，它会触发代码中的错误。

应该约束在特定内存区域内的数据溢出，这允许攻击者用他们自己的恶意指令覆盖合法的代码。

您可以在此处阅读完整的技术细节：

Talos 团队已与 libarchive 维护者合作修复这些漏洞，他们编写了三个补丁来解决每个问题。 在我撰写本文时，整个开源社区的维护人员都在更新他们的软件以解决此问题，但这需要一些时间才能更新每个应用程序。

同时，值得审查您的安全程序。 不要打开来自不可信来源的存档。 甚至不要下载它们。 并且，保持您的系统更新——安全漏洞会不断被发现，攻击者会捕食那些不更新的受害者。