普洱IT网，您身边的IT小顾问！

    WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

2019年 2 月 20 日国外安全研究员Nadav Grossman发布了Winrar一个严重的Path Traversal漏洞。该问题出现在WinRAR使用的一个陈旧的动态链接库UNACEV2.DLL所造成的，这个动态库没有任何基础保护机制。这个动态链接库的作用是处理ACE格式文件，在解压处理的过程中存在一处目录穿越漏洞，通过这个漏洞黑客可以将恶意程序放入用户计算机启动项，当用户计算机重新启动时即可自动执行恶意程序，获取目标主机的权限，或者覆盖用户主机上的文件，投放恶意dll文件进行dll劫持等操作，完全控制用户机器，危害极大。

下图为ACE文件解压时释放恶意文件到开机启动项目录的情景复现。

我们已关注了相关事件进展。根据最新的研究分析，我们总结出了一些防护建议，敬请用户知晓。

1、建议用户立即升级至WinRAR 5.70 Beta 2。

32位：

https://www.win-rar.com/fileadmin/winrar-versions/wrar57b2tc.exe

64位：

https://www.win-rar.com/fileadmin/winrar-versions/winrar-x64-57b2tc.exe

2、无法更新版本的用户可以将UNACEV2.DLL动态链接库删除。

https://research.checkpoint.com/extracting-code-execution-from-winrar/