行政院資通安全會報技術中心 
近日 WinRAR 壓縮軟體被披露存在嚴重安全漏洞，將會有 5 億用戶受到影響。 
 
資安專家分析：「WinRAR 在打開文件之後，其中用來解析ACE檔案的unacev2.dll存在一個路徑穿越（Path Traversal）漏洞，允許駭客將檔案解壓縮到任何的路徑上，完全無視目的地資料夾，並將解壓縮的檔案路徑視為完整路徑。」透過該漏洞，攻擊者可以繞過權限管理機制，自動執行 WinRAR 壓縮軟體，並允許攻擊者將惡意文件放進 Windows 作業系統的啟動文件夾中。也就是說，在攻擊者完成了上述操作之後，惡意文件將隨著下一次電腦的開機自動執行，並且常駐於電腦背景後台，讓攻擊者「完全控制」受害者的電腦。 
 
駭客只要打造一個惡意的ACE檔案，誘導WinRAR用戶開啟，就能把暗藏的惡意程式解壓縮到Windows上的啟動資料夾（Startup Folders），一旦使用者啟動系統便會隨之執行。 
 
據了解，目前全球至少有超過 5 億用戶可能受到 WinRAR 壓縮軟體漏洞的影響，受到不同程度的駭客攻擊。目前，官方已經透過升級軟體修補了這個漏洞。 
 
解決方式： 
一、暫時停用WinRAR工具軟體，以其他解壓縮工具軟體替代（如7-zip，下載處：https://www.developershome.com/7-zip/）。 
二、使用WinRAR 5.71 （下載處：https://www.win-rar.com/affdownload/download.php） 或更新之版本。