1. 首页
2. 文章
3. 科技互联网

解压软件 WinRAR 存在严重的安全问题，已被部分攻击者利用，利用该漏洞，攻击者可以在用户打开某些文件时执行任意代码，从而用于各种攻击

好在该问题已有修复程序，但由于 WinRAR 需要手动更新，许多系统可能仍然存在漏洞。

WinRAR 是一款用于将文件夹归档、加密和压缩为单个压缩文件的软件。由于后缀为“.rar” 的文件采用了更好的加密和压缩算法，因此“.rar”格式也成为“.zip”格式的常用替代格式。

WinRAR 是一款实用性很强的软件，有超过 5 亿用户，已经成为很多人日常工作中常用的软件，因此，WinRAR 出现安全漏洞带来的影响也很大。

WinRAR 近日被发现存在一个严重的安全漏洞，已被包括政府支持的黑客组织在内的攻击者利用。威胁分析小组（TAG）发现了这一问题，并在一篇博文中进行了深入讨论。

该漏洞允许攻击者在有人打开压缩文件时执行任意代码，如果这个问题被黑客利用，攻击者可以通过多种方式攻击系统。

好消息是针对该漏洞的安全补丁已经可用，但是因为 WinRAR 不会自动更新，需要用户手动更新，所以一些用户和组织可能还没有安装。建议使用 WinRAR 软件的用户检查一下自己的软件有没有更新。

WinRAR 6.24 版和较早的 6.23 版已对该漏洞进行了修复。你可以在 RARLAB 官网上找到这些版本并进行收到更新。

结论

总的来说， WinRAR 的这个安全漏洞风险很大，建议大家及时检查，手动更新消除这个漏洞。