《关于WinRAR漏洞的安全通告 》

            近日，WinRAR被曝存在遗留19年的漏洞，影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的，据悉该代码库从2005年以来就一直没有被主动使用过。攻击者可以制作一个恶意的ACE文件，当被WinRAR打开的时候，会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中，绕过提升权限运行WinRAR的过程，恶意文件将在每次系统启动的时候自动运行，致使用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告，要求将WinRAR版本升级至v.5.70 beta 1。

影响版本

            1. WinRAR v5.6.1及之前所有版本;       2. 根据目前资料研究发现，该漏洞还影响了其他至少39款共63个版本的软件，安全云将继续跟踪相关资讯，及时发布受影响软件名称与版本；

解决方案：

            目前WinRAR已发布最新版本WinRAR（v.5.70 beta 1），注意，目前访问WinRAR官网下载的依然是v5.6.1的旧版本，所以请通过下方地址下载最新版本：http://www.winrar.com.cn/download.htm；也可临时删除C:\Program Files\WinRAR\UNACEV2.dll(64位版本)   C:\Program Files (x86)\WinRAR\UNACEV2.dll(32位版本)