WinRAR压缩软件存高危漏洞 攻击者能绕开权限“操控”电脑

　　【】2月21日消息，WinRAR压缩软件被披露存在严重安全漏洞，将会有5亿用户受到影响。据悉，漏洞存在于一个名为UNACEV2.dll的代码库中，自2005年起该代码库就一直没有被主动使用过。

　　安全人员分析：“WinRAR在打开"booby-trapped"（诡雷代码）文件之后允许技术娴熟的攻击者执行‘任意恶意代码’。”通过该漏洞，攻击者可以轻松绕过权限自动运行WinRAR压缩软件。期间，攻击者有机会将恶意文件放进Windows操作系统的启动文件夹中。也就是说，在攻击者完成了上述的一系列操作之后恶意文本将随着下一次电脑的开机自动运行，让攻击者“完全控制”受害者的计算机。

　　得知，目前全球至少有超过5亿用户可能受到WinRAR压缩软件漏洞的影响，受到不同程度的黑客攻击。目前，官方已经通过升级软件修补了这一漏洞。

　　CheckPoint称：“WinRAR不再支持ACE存档格式（就是该漏洞的攻击文件），而且在上个月同时也删除了UNACEV2.dll文件。目前WinRAR发布了最新的测试版5.70Beta1，已经修复了这个问题。”

　　但值得注意的是，现在WinRAR官网上默认下载的5.61版本并非最新版本，其中仍存在漏洞。用户需要手动下载5.70Beta1版本才行。