三言财经2月21日消息，据国外安全研究者披露：在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞，而该库自 2005 年以来就一直没有被主动使用过。WinRAR 在打开 "booby-trapped"（诡雷代码）文件之后允许技术娴熟的攻击者执行 " 任意恶意代码 "。

攻击者成功利用该漏洞即可绕过权限提升，运行 WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，让攻击者 "完全控制”受害者的计算机。安全专家表示，全球有超过 5 亿用户受到 WinRAR 漏洞影响。