来源：华夏晚报

近日，据国外安全公司披露，WinRAR的UNACEV2.dll代码库中存在严重安全漏洞。正是因为该漏洞，黑客不仅可绕过权限控制，取得系统高权限，而且还可将恶意文件植入到系统里，悄悄感染用户的计算机系统。

目前，全球有超过5亿用户受到WinRAR漏洞影响。不过广大用户不必担心，360安全大脑已拦截此类攻击和传播，并对存在风险的用户进行了弹窗提醒, 您可以使用更安全的360压缩，让你安全解压无担忧.

“装机必备”竟变成“控机毒手” 隐私安全令人担忧

据悉，被发现漏洞的UNACEV2.dll 代码库，自2005 年以来就没有再更新过，技术娴熟的攻击者可轻松进入，甚至实现“任意代码执行”。实际上，WinRAR在过去19年以来深受各种严重安全漏洞的负面影响。此前，WinRAR便被爆出重大安全漏洞，当用户打开SFX文件时，攻击者就可利用该漏洞远程执行恶意代码。

作为一款享誉全球、装机必备的解压缩软件，WinRAR装机率极高。无论你是上班族，还是学生党，亦或是网上冲浪者，都需要通过WinRAR压缩或解压文件。如今，WinRAR却频频被爆出重大安全漏洞，若黑客利用这些漏洞全权掌控用户电脑，电脑内的重要文档存在被窃取风险，摄像头等相关设备的控制权被夺取后，用户个人隐私安全更令人担忧。

为给用户更安全的体验，WinRAR官方也在漏洞曝光后的第一时间做出反应，将UNACEV2.dll文件进行了删除处理，而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件)，其最新测试版本5.70 Beta 1也已对该漏洞进行了修复。

对于此次事件，安全专家提醒用户开启360安全卫士，可感知网络安全运行状况和安全态势，预测可能发生的攻击，第一时间做出反应，有效阻止WinRAR漏洞的执行，及时拦截和防御漏洞的攻击，并且在第一时间对广大电脑用户进行安全弹窗提示。

【文章转载自新浪科技】