WinRAR裝機(jī)必備的解壓縮軟件，在在享譽全球成為必備裝機(jī)軟件的同時，過去19年以來WinRAR也深受各種嚴(yán)重安全漏洞的負(fù)面影響。根據(jù)安全公司Check Point研究人員披露的細(xì)節(jié)，在WinRAR的UNACEV2.dll代碼庫中發(fā)現(xiàn)嚴(yán)重安全漏洞，而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“booby-trapped”（詭雷代碼）文件之后允許技術(shù)嫻熟的攻擊者執(zhí)行“任意惡意代碼”。



簡單來說，該漏洞允許安全專家繞過權(quán)限提升就能運行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動文件夾中。這就意味著當(dāng)用戶下次重新開機(jī)的時候，這些惡意文件就能自動運行，讓安全專家“完全控制”受害者的計算機(jī)。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示W(wǎng)inRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測試版5.70 Beta 1,已經(jīng)修復(fù)了這個問題。

解決方法：

目前這個漏洞已經(jīng)被注意到，只要用戶更新到 5.70 Beta 1 測試版，就可以修讀這個漏洞，而之前的 5.61 版本不建議用戶使用。