簡(jiǎn)單來(lái)說(shuō)，該漏洞允許安全專(zhuān)家繞過(guò)權(quán)限提升就能運(yùn)行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中。這就意味著當(dāng)用戶(hù)下次重新開(kāi)機(jī)的時(shí)候，這些惡意文件就能自動(dòng)運(yùn)行，讓安全專(zhuān)家“完全控制”受害者的計(jì)算機(jī)。安全專(zhuān)家表示，全球有超過(guò)5億用戶(hù)受到WinRAR漏洞影響。

[[257750]]

Check Point表示W(wǎng)inRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個(gè)月同時(shí)也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測(cè)試版5.70 Beta 1,已經(jīng)修復(fù)了這個(gè)問(wèn)題。

不過(guò)值得注意的是，如果現(xiàn)在訪問(wèn)WinRAR的官方網(wǎng)站，點(diǎn)擊下載的依然是5.61版本。而該版本目前尚未修復(fù)這個(gè)漏洞。因此你經(jīng)常使用這款壓縮軟件，推薦通過(guò)本文下方的鏈接下載Beta版本。

下載：https://www.win-rar.com/affdownload/download.php

[[257751]]

[[257752]]

[[257753]]

[[257754]]

[[257755]]