在享譽全球成為必備裝機軟件的同時，過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節，在WinRAR的UNACEV2.dll代碼庫中發現嚴重安全漏洞，而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“booby-trapped”（詭雷代碼）文件之後允許技術嫻熟的攻擊者執行“任意惡意代碼”。

簡單來說，該漏洞允許安全專家繞過權限提升就能運行WinRAR，而且可以直接將惡意文件放進Windows系統的啟動文件夾中。這就意味著當用戶下次重新開機的時候，這些惡意文件就能自動運行，讓安全專家“完全控制”受害者的計算機。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示WinRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發布了最新的測試版5.70 Beta 1,已經修復了這個問題。

不過值得注意的是，如果現在訪問WinRAR的官方，點擊下載的依然是5.61版本。而該版本目前尚未修復這個漏洞。因此你經常使用這款壓縮軟件，推薦通過本文下方的鏈接下載Beta版本。

下載：https://www.win-rar.com/affdownload/download.php