簡單來說，該漏洞允許安全專家繞過權限提升就能運行WinRAR，而且可以直接將惡意文件放進Windows系統的啟動文件夾中。這就意味著當用戶下次重新開機的時候，這些惡意文件就能自動運行，讓安全專家“完全控制”受害者的計算機。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

[[257750]]

Check Point表示WinRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發布了最新的測試版5.70 Beta 1,已經修復了這個問題。

不過值得注意的是，如果現在訪問WinRAR的官方網站，點擊下載的依然是5.61版本。而該版本目前尚未修復這個漏洞。因此你經常使用這款壓縮軟件，推薦通過本文下方的鏈接下載Beta版本。

下載：https://www.win-rar.com/affdownload/download.php

[[257751]]

[[257752]]

[[257753]]

[[257754]]

[[257755]]