多年来，我们一直在使用文件提取软件WinRAR。 您认为WinRAR是安全的选择吗？ 答案是不！。 令人惊讶的是，该软件刚刚修补了一个已有19年历史的安全漏洞。

攻击者利用此漏洞在您的磁盘上注入了恶意软件。

攻击者如何远程执行恶意软件？

攻击者通过提示用户购买WinRAR，将恶意软件注入您的系统。 那些单击“下一次”的人被困在一个不确定的文件提取循环中。

这是攻击者唯一机会访问用户的计算机。 他们能够使用RAR扩展名重命名ACE文件，最终将恶意程序提取到启动文件夹中。

研究人员发现，路径遍历漏洞是导致可执行文件提取的原因。 它允许软件在每次重新启动时自动运行。 攻击者只需说服受害者打开恶意存档文件即可。

一旦Check Point Security Technologies发现该错误，WinRAR就会发布该软件的最新版本 。 现在，该软件不再支持ACE存档。 您将无法打开支持磁盘上存储的ACE存档的旧文件。

-