在WinRAR中发现了19年的漏洞

最新的WinRAR测试版解决了一个已存在不少于19年的漏洞，可能会使应用程序的所有用户面临风险。

WinRAR是目前市场上最顶级的压缩工具，它带有一个安全漏洞，使攻击者可以将恶意文件隐藏在存档中，然后将这些文件添加到启动文件夹中以保持持久性。

由Check Point软件技术公司发现，该漏洞存在于ACE归档格式中，该格式本身基于2005年最新更新的库。根据研究，攻击者可以创建ACE文件，然后将其重命名为RAR格式。

在提取文件时，存档中包含的恶意项目可以自动添加到启动文件夹中，因此攻击者可以获得持久性并确保每次计算机启动时都会运行。

在某些情况下，防病毒软件可以检测到恶意软件，但与此同时，攻击者可以使用简单的应用程序，这些应用程序随后可用于访问设备并丢弃其他恶意负载。

修复了最新测试版
通过删除对ACE文件格式的完全支持，该漏洞已在WinRAR的最新测试版中得到修补。

“来自Check Point Software Technologies的Nadav Grossman向我们介绍了UNACEV2.DLL库中的安全漏洞。在解压缩ACE档案时，上述漏洞可以在目标文件夹内部或外部的任意文件夹中创建文件，“RAR Labs在新版本的发行说明中解释说。

“WinRAR使用此第三方库来解压缩ACE档案。自2005年以来UNACEV2.DLL尚未更新，我们无法访问其源代码。因此我们决定放弃ACE归档格式支持以保护WinRAR用户的安全。“

目前还不知道有多少用户可能受到漏洞的影响，但鉴于WinRAR是领先的文件压缩工具，风险显然是巨大的。此时，没有具体说明何时可以在稳定版本的WinRAR中发布修复程序。