您的Windows PC上是否安装了WinRAR？那么你很可能很容易受到攻击。RARLab在2019年2月底修补了一个危险的安全漏洞，但WinRAR不会自动更新。大多数WinRAR安装仍然易受攻击。

有什么危险吗？

WinRar包含一个漏洞，该漏洞会让您下载的.rar文件自动将.exe文件解压到您的Startup文件夹。该.exe文件将在您下次登录PC时自动启动，它可能会感染您的PC上的恶意软件。

具体地说，此漏洞是由于WinRAR的ACE文件支持造成的。攻击者只需创建巧尽心思构建的ACE存档，并为其提供.rar文件扩展名。当您使用易受攻击的WinRAR版本解压缩文件时，它会自动将恶意软件放入您的Startup文件夹中，而无需任何其他用户操作。

这一严重缺陷是由Check Point软件技术公司的研究人员发现的。WinRar包含2006年的旧DLL以支持ACE存档，该文件现在已从不再支持ACE存档的最新版本WinRAR中删除。别担心-ACE档案非常罕见。

但是，除非您已经听说过这个“路径遍历”漏洞，否则您可能会面临风险。WinRar不会自动更新。我们也非常失望，WinRAR的网站没有突出显示关于这个安全漏洞的信息，而是将其隐藏在WinRAR的发布说明中。

据报道，WinRar在全球拥有5亿用户，我们确信这些用户中的大多数还没有听说过这个漏洞，并更新了WinRAR。

虽然早在2月份就发布了最新消息，但这个故事仍在升温。截至3月中旬，McAfee的安全研究人员已经在网上发现了100多个独特的利用漏洞，其中大多数用户受到攻击的地点都在美国。例如，网上提供的Ariana Grande专辑“Thank U，Next”的盗版副本(文件名为“Ariana_Grande-Thank_u，_Next(2019)_[320].rar”)被用来通过易受攻击的WinRAR版本安装恶意软件。

如何检查是否安装了WinRAR

如果您不确定是否安装了WinRAR，只需在“开始”菜单中搜索“WinRAR”即可。如果您看到WinRAR快捷方式，则表示它已安装。如果您看不到WinRAR快捷方式，说明它不是。

哪些WinRAR版本易受攻击？

如果确实安装了WinRAR，则应该检查您是否正在运行易受攻击的版本。要执行此操作，请启动WinRAR并单击帮助>关于WinRAR。

WinRar版本5.70和更新版本是安全的。如果您使用的是较旧版本的WinRAR，则很容易受到攻击。此安全漏洞存在于过去19年发布的每个WinRAR版本中。

如果您安装了5.70Beta1版本，这也是安全的，但我们建议您安装最新的稳定版本。

如何保护您的PC免受恶意RAR的攻击

如果您想继续使用WinRAR，请访问RARLab网站，下载最新版本的WinRAR，并将其安装在您的PC上。

WinRAR不会自动更新，因此在您执行此操作之前，您计算机上的WinRAR软件仍将易受攻击。

您也可以直接从控制面板卸载WinRAR。我们不是WinRAR的忠实粉丝，这是一个需要你付费或忍受恼人的唠叨屏幕的试用软件。

相反，我们建议您安装免费和开源的7-Zip软件-这是我们最喜欢的非归档软件。7-Zip可以打开RAR文件以及其他归档格式，如ZIP和7z。

如果你不喜欢程序中过时的图标，你可以得到更好看的7-Zip图标。

无论您使用哪种未存档软件，我们建议您安装并启用可靠的防病毒软件。杀毒软件经常可以发现这样的恶意软件，并阻止它被安装，即使你使用的是易受攻击的软件，尽管安全软件并不完美，你不能指望它在网上捕获每一件恶意软件。这就是为什么有一个多层次的防御战略是很重要的。

相关：Windows 10最好的杀毒软件是什么？(Windows Defender是否足够好？)