WinRAR可能是目前全球用户最多的解压缩软件,近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞,这意味着有可能超过5亿用户面临安全风险. 该漏洞存在于所有WinRAR版本中包含的UNACEV2.DLL库中,该库负责以ACE格式解压缩档案,而自2005年起WinRAR已经停止更新UNACEV2.DLL,并决定放弃ACE归档格式支持. 研究人员在其中发现了一个路径遍历漏洞,可以把被压缩文件的文件提取到任意文件夹.攻击者通过利用恶意ACE档案伪装成RAR文件,用户在解压恶意的压缩文