撰稿 | 藍河

編輯 | 圖圖

“什麼？這群禽獸竟然連她都不放過？”

這是當我聽到WinRAR突曝重大安全漏洞，可控制超過5億台計算機這則消息時，内心的真實寫照。

說實話，作為一款幾乎“裝機必備”的解壓縮程序，WinRAR雖然右擊鼠标便可出現，但使用率和關注度一直都不算太高，甚至有很多人都不知道，這個連中文都沒有的書本圖标，到底是什麼意思。

可是，就在我們忽視WinRAR存在的同時，黑客們卻一直在惦記着她的美貌。一直到幾個小時之前，當數億台電腦徹底被暴露在控制威脅當口，我們才意識到，原來這個平日裡不争不搶、不吵不鬧，安安靜靜等待人們打開的娴靜姑娘，竟然蘊含着如此可怕的複仇能量。

再看一眼她，似乎連WinRAR那幾個字，都變成了張開血碰大口的Warning一般。

“裝機必備”竟變成“控機毒手” 隐私安全令人擔憂

近日，據國外安全公司披露，WinRAR的UNACEV2.dll代碼庫中存在嚴重安全漏洞。黑客可利用該漏洞繞過權限控制，直接将惡意文件放進Windows系統的啟動文件夾中，隻要用戶重新開機，惡意文件便會自動運行，黑客就能“完全控制”受害者計算機。而此次的WinRAR全球級漏洞，最終将可能影響超過5億用戶。

據悉，被發現漏洞的UNACEV2.dll 代碼庫，早從2005 年開始，就已經停止更新，至今已達14年之久。技術娴熟的攻擊者可輕松進入，甚至實現“任意代碼執行”。實際上，WinRAR在過去19年以來深受各種嚴重安全漏洞的負面影響。此前，WinRAR便被曝出重大安全漏洞，當用戶打開SFX文件時，攻擊者就可利用該漏洞遠程執行惡意代碼。

作為一款享譽全球、裝機必備的解壓縮軟件，WinRAR裝機率極高。無論你是上班族，還是學生黨，亦或是網上沖浪者，如果需要解壓或壓縮文件，那麼對WinRAR一定不會陌生，稱之為“裝機必備”也并不為過。

如今，WinRAR卻頻頻被爆出重大安全漏洞，若黑客利用這些漏洞全權掌控用戶電腦，不僅電腦内的重要文檔存在被竊取風險，一旦攝像頭等相關設備的控制權被奪取後，用戶個人隐私安全更令人擔憂。

為給用戶更安全的體驗，WinRAR官方也在漏洞曝光後的第一時間做出反應，将UNACEV2.dll文件進行了删除處理。由于UNACEV2.dll 代碼庫是由第三方開發，WinRAR官方也無法獲得源碼，WinRAR最終決定放棄對這ACE存檔格式(漏洞的攻擊文件)的支持。其最新測試版本5.70 Beta 1已經對該漏洞進行了修複，并在未來推出的WinRAR 5.7版本中，正式停止對ACE格式的支持。

簡單幾步即可打臉黑客

針對本次WinRAR漏洞，安全專家已經給出了全套的解決方案，分手動和自動兩種。

用戶可以主動将 WinRAR 更新到最新 WinRAR 5.70 Beta 1 測試版，該版本已經修複了漏洞，解決了這個問題；還可以找到目前已經安裝的 WinRAR 安裝目錄，将 WinRAR 安裝目錄中的 “unacev2.dll”文件删除即可。

WinRAR 默認安裝目錄如下：

64位：C:\Program Files\WinRAR

32位：C:\Program Files (x86)\WinRAR

但是，安全專家已經驗證，此次漏洞不僅僅存在于WinRAR 5.7之前的版本，網民日常使用的Bandizip、2345壓縮、好壓、totalcmd等軟件也存在該風險。

所以，如果上述手動的方法聽上去有些繁瑣，或者不太容易理解的話，用戶可以打開360安全衛士等安全軟件來進行解決。目前這些軟件已經可以有效阻止WinRAR漏洞的執行，及時攔截和防禦漏洞的攻擊，并且在第一時間對廣大電腦用戶進行安全彈窗提示。

同時，安全專家還建議，如果用戶平時經常使用解壓縮功能的話，不妨嘗試使用WinRAR以外的解壓縮程序，如360壓縮等。通常這類壓縮程序的兼容性會較WinRAR更強，且不受WinRAR漏洞的影響。

且像360壓縮等軟件的雲安全引擎已經十分成熟，可以在壓縮包打開的同時自動掃描木馬，以防藏于壓縮包内的木馬作祟，竊取用戶隐私，可謂是一步到位。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!