您的Windows PC上是否安装了WinRAR？那你可能很容易受到攻击。RARLab在2019年2月底修补了一个危险的安全漏洞，但WinRAR不会自动更新自己。大多数WinRAR安装仍然易受攻击。

有什么危险？

WinRAR包含一个漏洞，该漏洞会使您下载的.RAR文件自动将.exe文件提取到启动文件夹中。该.exe文件将在您下次登录到您的电脑时自动启动，它可能会用恶意软件感染您的电脑。

具体来说，此漏洞是WinRAR的ACE文件支持的结果。攻击者只需创建一个巧尽心思构建的ACE归档文件，并将其扩展名设为.RAR。当您使用易受攻击的WinRAR版本提取文件时，它会自动将恶意软件放在启动文件夹中，而无需任何其他用户操作。

checkpoint软件技术公司的研究人员发现了这个严重的缺陷。WinRAR包含了一个从2006年开始就支持ACE存档的古老DLL，现在该文件已经从WinRAR的最新版本中删除，该版本不再支持ACE存档。别担心，王牌档案非常罕见。

但是，除非您已经听说过这个“路径遍历”缺陷，否则您可能会有风险。WinRAR不会自动更新自身。我们也非常失望，WinRAR的网站没有突出显示有关此安全漏洞的信息，而是将其隐藏在WinRAR的发行说明中。

据报道，WinRAR在全球拥有5亿用户，我们确信其中大多数用户还没有听说过这个bug并更新了WinRAR。

虽然在2月份发布了一个更新，但这个故事仍在升温。到3月中旬，McAfee的安全研究人员在网上发现了100多个独特的漏洞，大多数用户都是在美国受到攻击的。例如，阿里亚娜·格兰德（Ariana Grande）的专辑“Thank U，Next”的盗版文件名为“Ariana_Grande-Thank_，_next（2019）u320“.rar”在线可用，用于通过易受攻击的WinRAR版本安装恶意软件。

如何检查是否安装了winrar

如果您不确定是否安装了WinRAR，只需在“开始”菜单中搜索“WinRAR”。如果您看到WinRAR快捷方式，则说明它已安装。如果你没有看到WinRAR的快捷方式，那就不是了。

哪些winrar版本易受攻击？

如果确实看到安装了WinRAR，则应检查是否运行易受攻击的版本。为此，启动WinRAR并单击帮助>关于WinRAR。

WinRAR 5.70及更新版本是安全的。如果你有一个旧版本的WinRAR，它是易受攻击的。在过去的19年中，WinRAR的每个版本都存在这个安全漏洞。

如果您安装了5.70 beta 1版，这也是安全的，但我们建议您安装最新的稳定版本。

如何保护你的电脑免受恶意RAR攻击

如果您想继续使用WinRAR，请访问RARLab网站，下载最新版本的WinRAR，并将其安装到您的电脑上。

WinRAR不会自动更新自身，因此在您执行此操作之前，计算机上的WinRAR软件将一直处于易受攻击状态。

您也可以从控制面板卸载WinRAR。我们不是WinRAR的忠实粉丝，WinRAR是一款需要你付费或忍受烦人的唠叨屏幕的试用软件。

相反，我们建议您安装免费的开源7-Zip软件，它是我们最喜欢的无归档软件。7-Zip可以打开RAR文件以及其他归档格式，如Zip和7z。

如果你不喜欢这个程序过时的图标，你可以在7-Zip中得到更好看的图标。

无论您使用何种非归档软件，我们建议您安装并启用可靠的防病毒软件。杀毒软件通常可以发现这样的恶意软件并阻止安装，即使你使用的是易受攻击的软件，虽然安全软件并不完美，你不能指望它抓住每一个恶意软件在线。这就是为什么有一个多层次的防御策略很重要。

相关：什么是Windows10最好的防病毒软件？（Windows Defender足够好吗？）