作為享譽全球的裝機必備工具，「壓縮軟件」這四個字基本可以認為是 WinRAR 的專有名字了。只要有 PC 的地方，幾乎都能看到 WinRAR 的身影。不過這款軟件最近卻被曝出了一個有 19 年歷史的代碼執(zhí)行漏洞。WinRAR 宣稱在全球擁有超過 5 億的用戶，目前看來，這些用戶都將面臨安全風險。

根據(jù)安全公司 Check Point 研究人員披露的細節(jié)，這個代碼執(zhí)行漏洞存在于第三方庫 UNACEV2.DLL 中，它從 2005 年起就沒有再更新過了。就連 WinRAR 開發(fā)者也無法訪問該庫的源代碼，因此官方的修復方法是移除它，停止對 ACE 文檔格式的支持。

由于 WinRAR 海量的用戶群體，用戶應該意識到惡意軟件開發(fā)者很可能會利用此漏洞。而對于通過任何途徑獲取到的 ACE 文件，在使用 WinRAR 打開前請謹慎，除非已更新 WinRAR，否則不建議使用 WinRAR 打開。而公司的系統(tǒng)管理員也應警告員工，避免在未更新 WinRAR 的情況下打開這些文件。

研究人員在文中介紹了關于 WinRAR 代碼執(zhí)行漏洞的來龍去脈，他在 UNACEV2.DLL 的過濾函數(shù)中發(fā)現(xiàn)了一個漏洞，允許將代碼提取到 Windows 啟動文件夾，并在 Windows 重啟之后執(zhí)行。通俗來說，該漏洞使得攻擊者可通過 WinRAR 繞過權限直接將惡意文件放進 Windows 系統(tǒng)的啟動文件夾中。這就意味著當用戶下次重新開機時，這些惡意文件就能自動運行，讓攻擊者“完全控制”受害者的計算機。

不過值得注意的是，如果現(xiàn)在訪問 WinRAR 的官方網(wǎng)站，點擊下載的依然是 5.61 版本，而該版本目前尚未修復這個代碼執(zhí)行漏洞。如果你經常使用這款壓縮軟件而且擔心安全性方面的問題，建議通過下面的鏈接下載最新的?5.70 beta 1?版本，該版本已解決這個安全漏洞。

WinRAR 5.70 beta1 下載地址

https://www.win-rar.com/affdownload/download.php