WinRAR面临严重的安全漏洞，5亿用户受到影响

虽然WinRAR作为必备软件获得了全球声誉，但在过去19年中受到各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的详细信息，在WinRAR的UNACEV2.dll代码库中发现了严重的安全漏洞，该代码库自2005年以来一直未被积极使用.WinRAR允许熟练的攻击者在打开“执行”之后执行“任何恶意代码”诱杀“文件。

简而言之，该漏洞允许安全专家绕过权限提升来运行WinRAR，并可以将恶意文件直接放入Windows系统的启动文件夹中。这意味着当用户下次重新启动时，这些恶意文件将自动运行，允许安全专家“完全控制”受害者的计算机。安全专家表示，全球有超过5亿用户受到WinRAR漏洞的影响。

Check Point表示WinRAR不再支持ACE归档格式（此漏洞的攻击文件），并且上个月也删除了UNACEV2.dll文件。 WinRAR发布了最新的测试版5.70 Beta 1，修复了这个问题。

但是，值得注意的是，如果您现在访问WinRAR的官方网站，请单击下载仍为5.61版本。此版本目前尚未修复此漏洞。因此，您经常使用此压缩软件，建议您通过本文下面的链接下载Beta版本。

下载：https://www.win-rar.com/affdownload/download.php