据 ZDNet 报道,解压软件 WinRAR 存在着一个古老的漏洞,影响了过去 19 年中发布的所有 WinRAR 版本的 UNACEV2.DLL 库中,UNACEV2.DLL 库负责 ACE 格式压缩文件。

通过漏洞,攻击者可以在用户指定的解压缩路径之外创建文件,执行攻击,WinRAR 全球五亿用户均面临潜在风险。

winrar压缩软件安全证书(注意压缩工具WinRAR)(1)

,