警告：严重的WinRAR缺陷会影响过去19年发布的所有版本

Check Point的网络安全研究人员披露了WinRAR—中一个关键漏洞的技术细节，一款在全球拥有5亿用户的流行Windows文件压缩应用程序，这影响了过去19年发布的所有版本的软件。

该漏洞存在于旧的第三方库UNACEV2中。DLL，用该软件处理提取压缩文件的ACE数据压缩归档文件格式。

然而，由于WinRAR是通过文件内容而不是扩展名来检测格式的，所以攻击者只能更改文件名。ace扩展到。rar扩展，使其看起来正常。
据研究人员称，他们在库中发现了一个“绝对路径遍历”漏洞，可以利用该漏洞在目标系统上执行任意代码，试图使用易受攻击的软件版本解压恶意构建的文件存档。
路径遍历漏洞允许攻击者将压缩文件提取到自己选择的文件夹中，而不是用户选择的文件夹中，从而有机会将恶意代码放入Windows Startup文件夹中，在下次重新启动时自动运行。

正如研究人员分享的视频演示所示，要完全控制目标计算机，攻击者只需说服用户使用WinRAR打开恶意制作的压缩存档文件。

因为WinRAR团队丢失了UNACEV2的源代码。dll库在2005年，它决定删除UNACEV2。dll来解决这个问题，并发布了不支持ACE格式的WINRar 5.70 beta 1版。

建议Windows用户尽快安装最新版本的WinRAR，并避免打开从未知来源收到的文件。