WinRAR漏洞曝光：可植入恶意文件 需尽快升级

去年，check point software的安全研究人员发现了一个最流行解压软件winrar的软件漏洞，导致黑客可以利用特定方式植入恶意文件。

近日，该漏洞终于被外媒披露，并且有安全机构表示，已经发现有超过100个利用此漏洞进行攻击的方式。

具体来说，该漏洞是利用的是ace格式文件，此前因为winrar开发者失去了访问unacev2.dll库源代码的权限，所以决定放弃对ace文件格式的支持，于是漏洞产生了。

尽管在最新的winrar版本中修复了次漏洞，但还有数以千万级的用户未将winrar更新到最新版本，黑客得以利用此漏洞在ace文件中嵌入恶意文件，安全人员演示了一种攻击方式，可以在winrar中解压的文件中植入，然后解压时其会在启动文件夹中创建一个恶意文件，每次重新启动计算机时都会执行该文件。

所以一些黑客会将恶意文件和一些图片（例如美女）混在一起打包，然后引诱受害者从压缩包中提取它们。

目前预防这种攻击的方法是尽快将winrar更新至最新的winrar版本，大家可以前往winrar官网进行升级。