WinRAR裝機(jī)必備的解壓縮軟件，在在享譽(yù)全球成為必備裝機(jī)軟件的同時(shí)，過(guò)去19年以來(lái)WinRAR也深受各種嚴(yán)重安全漏洞的負(fù)面影響。根據(jù)安全公司Check Point研究人員披露的細(xì)節(jié)，在WinRAR的UNACEV2.dll代碼庫(kù)中發(fā)現(xiàn)嚴(yán)重安全漏洞，而該庫(kù)自2005年以來(lái)就一直沒(méi)有被主動(dòng)使用過(guò)。WinRAR在打開(kāi)“booby-trapped”（詭雷代碼）文件之后允許技術(shù)嫻熟的攻擊者執(zhí)行“任意惡意代碼”。



簡(jiǎn)單來(lái)說(shuō)，該漏洞允許安全專家繞過(guò)權(quán)限提升就能運(yùn)行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中。這就意味著當(dāng)用戶下次重新開(kāi)機(jī)的時(shí)候，這些惡意文件就能自動(dòng)運(yùn)行，讓安全專家“完全控制”受害者的計(jì)算機(jī)。安全專家表示，全球有超過(guò)5億用戶受到WinRAR漏洞影響。

Check Point表示W(wǎng)inRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個(gè)月同時(shí)也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測(cè)試版5.70 Beta 1,已經(jīng)修復(fù)了這個(gè)問(wèn)題。

解決方法：

目前這個(gè)漏洞已經(jīng)被注意到，只要用戶更新到 5.70 Beta 1 測(cè)試版，就可以修讀這個(gè)漏洞，而之前的 5.61 版本不建議用戶使用。