WinRAR是一款非常知名且易用的老牌解压缩工具了，在Windows XP时代就已经有着广泛的使用了，像小编就是从开始用电脑到现在都还是这个工具，但是这个软件在最近才被发现隐藏了一个超过十年的重大安全漏洞。

　　最近一家国外的技术公司Check Point公布了这个他们发现的安全漏洞，简单得来说，这个漏洞在于ACE这个压缩格式，这是一个算是比较老的压缩格式了，只能通过当年的WinAce工具才能创建压缩，但是这个WinAce工具其实早在2007年就已经不提供更新了，但是WinRAR在代码库中依旧收录了这个压缩格式的解压方案UNACEV2.dll，而Check Point通过测试，果然发现了问题。

　　根据这个漏洞，黑客们可以创建一个假的ACE压缩文件，在网络上提供给用户们下载后，让使用WinRAR的用户对这个文件进行解压缩，虽然你在解压缩到的位置确实找到了这个ACE文档中的文件，但是这个压缩文件中的另一个恶意程序已经悄无声息地直接解压到了用户的“启动”文件夹中，并会在下一次电脑启动时自动运行。

　　目前WinRAR的开发者已经了解了这一个漏洞，并表示用于解压缩ACE的UNACEV2.dll来自第三方代码库，并且从2005年就已经没有更新了，因此无法获得原始代码，为了用户的安全性考虑他们已经决定要放弃ACE压缩格式的支持并推出了新的5.70 beta版本修补这项漏洞，但是目前中国官网提供的依旧是有漏洞的5.61版本(包括小编自己也还在用这个版本)，中国区的支持还需要等待，当然这个漏洞也仅限于ACE压缩文件格式了，只要注意好不要解压这种格式就行，如果实在介意，也可以选择换一个解压缩工具。

　　目前中国尤其是在一些办公企业和行政单位中可能还存在较老版本的Windows系统和WinRAR工具，因此可能会对中国用户有比较大的影响，幸好目前.zip和.rar的压缩格式比较多，并且WinACE从很早以前就不更新了，所以目前还没有出现遭受损失的重大问题。

　　本文编辑：王伟铭