WinRAR漏洞曝光：可植入惡意檔案 需儘快升級

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。

近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有超過100個利用此漏洞進行攻擊的方式。

具體來說，該漏洞是利用的是ACE格式檔案，此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫原始碼的許可權，所以決定放棄對ACE檔案格式的支援，於是漏洞產生了。

儘管在最新的WinRAR版本中修復了次漏洞，但還有數以千萬級的使用者未將WinRAR更新到最新版本，黑客得以利用此漏洞在ACE檔案中嵌入惡意檔案，安全人員演示了一種攻擊方式， 可以在WinRAR中解壓的檔案中植入，然後解壓時其會在啟動資料夾中建立一個惡意檔案，每次重新啟動計算機時都會執行該檔案 。

所以一些黑客會將 惡意檔案和一些圖片（例如美女）混在一起打包，然後引誘受害者從壓縮包中提取它們 。

目前預防這種攻擊的方法是儘快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本，大家可以前往WinRAR官網進行升級。