作為享譽全球的裝機必備工具，「壓縮軟件」這四個字基本可以認為是 WinRAR 的專有名字了。只要有 PC 的地方，幾乎都能看到 WinRAR 的身影。不過這款軟件最近卻被曝出了一個有19年歷史的代碼執行漏洞。WinRAR 宣稱在全球擁有超過5億的用戶，目前看來，這些用戶都將面臨安全風險。

△來自安全公司 Check Point 研究人員的調查
https://research.checkpoint.com/extracting-code-execution-from-winrar/

根據安全公司 Check Point 研究人員披露的細節，這個代碼執行漏洞存在于第三方庫 UNACEV2.DLL 中，它從2005年起就沒有再更新過了。就連 WinRAR 開發者也無法訪問該庫的源代碼，因此官方的修復方法是移除它，停止對 ACE 文檔格式的支持。

由于 WinRAR 海量的用戶群體，用戶應該意識到惡意軟件開發者很可能會利用此漏洞。而對于通過任何途徑獲取到的 ACE 文件，在使用 WinRAR 打開前請謹慎，除非已更新 WinRAR，否則不建議使用 WinRAR 打開。而公司的系統管理員也應警告員工，避免在未更新 WinRAR 的情況下打開這些文件。

研究人員在文中介紹了關于 WinRAR 代碼執行漏洞的來龍去脈，他在 UNACEV2.DLL 的過濾函數中發現了一個漏洞，允許將代碼提取到 Windows 啟動文件夾，并在 Windows 重啟之后執行。通俗來說，該漏洞使得攻擊者可通過 WinRAR 繞過權限直接將惡意文件放進 Windows 系統的啟動文件夾中。這就意味著當用戶下次重新開機時，這些惡意文件就能自動運行，讓攻擊者“完全控制”受害者的計算機。

△WinRAR 對這個代碼執行漏洞的回應

不過值得注意的是，如果現在訪問 WinRAR 的官方網站，點擊下載的依然是 5.61 版本，而該版本目前尚未修復這個代碼執行漏洞。如果你經常使用這款壓縮軟件而且擔心安全性方面的問題，建議通過下面的鏈接下載最新的 5.70 beta 1?版本，該版本已解決這個安全漏洞。

WinRAR 5.70 beta 1下載地址?
https://www.win-rar.com/affdownload/download.php

總結

以上是生活随笔為你收集整理的WinRAR 曝出代码执行漏洞，你的官方中文无广告版该升级了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。