北京网络与信息安全信息通报中心通报，近日，安全机构发现WinRAR存在一系列漏洞，攻击者利用这些漏洞可以远程执行任意代码。WinRAR是一个用于Windows系统的解压缩工具，可以创建查看rar或zip文件格式的压缩文件，并支持解压多种压缩文件格式。全球超过5亿用户使用WinRAR，是最受欢迎的压缩工具。对此，该中心特组织技术单位对该漏洞进行了技术分析，并将具体漏洞情况、影响范围及安全工作提示汇总如下：

一、漏洞基本情况

该漏洞存在于WinRAR的UNACEV2.dll库中，在WinRAR解压缩.ACE文件时，由于没有对文件名进行充分过滤，导致其可将恶意文件写入任意目录，为攻击者增加后门植入方式。攻击者只需利用此漏洞构造恶意的压缩文件，并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件，当受害者使用WinRAR解压该恶意文件时，即完成整个攻击过程，进而实现对受害者计算机的控制。

二、影响范围

WinRAR 5.70 Beta 1之前的所有版本均有可能受此影响，此外，部分其他的压缩软件由于也集成了出现漏洞的UNACEV2.dll库，同样会受到此漏洞影响。

三、 网络安全提示

目前，WinRAR官方已将unacev2.dll文件删除，即不支持ACE格式文件，针对上述情况，请及时开展以下三方面的工作：

一是及时升级更新。建议所有使用WinRAR 5.70 Beta 1之前版本的用户，及时进行软件升级。同时，使用其他压缩软件的用户也请关注软件官方的升级通告或删除UNACEV2.dll库文件。

二是规范日常使用管理。提高网络安全防范意识，及时升级系统，下载补丁；

三是加强漏洞监测。