WinRAR 中存在超过 15 年的错误使我们的计算机在不知不觉中处于危险之中

"

您肯定不止一次使用过WinRAR。在我们最近的历史中比比皆是的那些程序之一，对于许多人来说将进入硬盘之王的类别。 自从第一版Windows以来，它就一直伴随着我们，这说明了很多。"

一个压缩和解压缩文件的程序，既可以使用.rar 扩展名打包，也可以使用其他流行的.zip 类型打包。 一个轻量级程序，广泛扩展（它有超过5亿用户），我们现在知道它可能不像我们想象的那么安全。

存在多年

Check Point Software 发现WinRAR 中存在安全漏洞，攻击者可以通过该漏洞访问PCin安装了哪个程序。这允许您控制它，因此能够运行各种应用程序。

到目前为止我们可以认为它是WinRAR最新版本中存在的_bug_这只是等待的问题补丁来修复它大错特错，因为当我们发现这是一个已经存在超过15年的错误时，惊喜就来了。

WinRAR 已遭受超过 15 年的安全漏洞 现在发现它可能将用户置于危险境地计算机数量。

这是网络安全公司Check Point Software 的研究人员发现的一个漏洞。问题中的错误是在名为UNACEV2.DLL的.DLL 文件中发现的 它是WinRAR 使用的库，允许程序使用.ace 压缩文件。并且要小心，因为自 2005 年以来它没有收到任何更新，这表明该裁决可能已经生效了将近 20 年。

通俗易懂的解释，失败允许的是文件可以在预先建立的位置解压，而不管我们在解压时指示的是什么。这允许网络攻击者访问不受保护的文件夹，在这种情况下，将恶意软件传播到系统上的任何文件夹，包括启动文件夹，这将启动只需打开设备即可开始行动。

他们提供的解决方案并不容易，这并不是因为UNACEV2.DLL 文件不是WinRAR 创建者的作品。作为补充，唯一的解决办法是通过消除程序对.ace文件的支持.

最新版本的WinRAR 将失去该选项，但如果我们冷静地考虑，不能打开相当残留的文件类型是非常值得的，必须说，而不是将安全置于危险之中我们的团队。记住WinRAR有超过5亿用户可以想象问题的严重性。

通过|注册来源 |检查点