一場WinRAR全球漏洞危機引發的思考：壓縮軟體該何去何從？

近日，據國外安全公司披露，WinRAR的UNACEV2.dll程式碼庫中存在嚴重安全漏洞。正是因為該漏洞，黑客不僅可繞過許可權控制，取得系統高許可權，而且還可將惡意檔案植入到系統裡，悄悄感染使用者的計算機系統。目前，全球有超過5億使用者受到WinRAR漏洞影響。不過廣大使用者不必擔心，360安全大腦已攔截此類攻擊和傳播，並對存在風險的使用者進行了彈窗提醒, 您可以使用更安全的360壓縮，讓你安全解壓無擔憂。

    “裝機必備”竟變成“控機毒手” 隱私安全令人擔憂

據悉，被發現漏洞的UNACEV2.dll 程式碼庫，自2005 年以來就沒有再更新過，技術嫻熟的攻擊者可輕鬆進入，甚至實現“任意程式碼執行”。實際上，WinRAR在過去19年以來深受各種嚴重安全漏洞的負面影響。此前，WinRAR便被爆出重大安全漏洞，當使用者開啟SFX檔案時，攻擊者就可利用該漏洞遠端執行惡意程式碼。

    作為一款享譽全球、裝機必備的解壓縮軟體，WinRAR裝機率極高。無論你是上班族，還是學生黨，亦或是網上衝浪者，都需要通過WinRAR壓縮或解壓檔案。如今，WinRAR卻頻頻被爆出重大安全漏洞，若黑客利用這些漏洞全權掌控使用者電腦，電腦內的重要文件存在被竊取風險，攝像頭等相關裝置的控制權被奪取後，使用者個人隱私安全更令人擔憂。

    為給使用者更安全的體驗，WinRAR官方也在漏洞曝光後的第一時間做出反應，將UNACEV2.dll檔案進行了刪除處理，而WinRAR也將不再支援ACE存檔格式(漏洞的攻擊檔案)，其最新測試版本5.70 Beta 1也已對該漏洞進行了修復。

360安全衛士防禦有道  360壓縮安全可靠

對於此次事件，安全專家提醒使用者開啟360安全衛士，可感知網路安全執行狀況和安全態勢，預測可能發生的攻擊，第一時間做出反應，有效阻止WinRAR漏洞的執行，及時攔截和防禦漏洞的攻擊，並且在第一時間對廣大電腦使用者進行安全彈窗提示。

    同時，建議您使用更安全的360壓縮，該軟體不受此次WinRAR漏洞的影響，並含有云安全引擎，壓縮包開啟時可以自動掃描木馬，以防藏於壓縮包內的木馬作祟，竊取使用者隱私。360壓縮永久免費，且還擁有智慧極速、簡潔易用、相容性強的優勢。使用者只需登入http://yasuo.360.cn/，一步安裝360壓縮即可。