您在您的电脑上安装WinRAR解压缩软件了吗？如果有安装，那么您的电脑可能很容易受到黑客攻击。虽然RARLab在2019年2月底修补了这个危险的安全漏洞，但WinRAR软件本身没有自动更新功能，这就使得大多数安装了WinRAR软件的用户，仍然容易受到黑客攻击。

winrar

危险来源

WinRAR软件包含一个安全漏洞，让您下载的.RAR文件自动将.exe可执行文件解压缩到您电脑的Startup文件夹。该.exe可执行文件将在您下次启动电脑时自动启动运行，如果这个可执行文件是木马或病毒，那么您的电脑就会感染恶意软件，进而被黑客控制。

具体来说，这个漏洞是WinRAR软件对ACE文件支持的结果。攻击者只需创建一个经过特制的ACE存档，并为其提供.RAR文件扩展名。当您使用易受攻击的WinRAR版本解压文件时，无需其他操作，它就可以自动将恶意软件放入到电脑的Startup文件夹中。

这个严重的安全漏洞是由Check Point软件技术公司的研究人员发现的。WinRAR包含一个来自2006年的古老DLL文件，用于支持ACE档案，该文件现已从最新版本的WinRAR中删除，WinRAR将不再支持ACE档案。

黑客

据统计，WinRAR在全球拥有5亿用户，由于软件本身没有自动更新功能，所以应该还有非常多的用户在使用存在安全漏洞的版本。

如何检查是否安装了WinRAR

如果您不确定自己的电脑上是否安装了WinRAR，只需在“开始”菜单中搜索“WinRAR”。如果看到WinRAR快捷方式，则证明有安装。如果您没有看到WinRAR快捷方式，则没有安装。

检查是否安装winrar

哪些WinRAR版本易受攻击？

如果您确定已经安装了WinRAR解压缩软件，则应检查是否是包含该安全漏洞的版本。检查方法：请启动WinRAR，然后单击“帮助”>“关于WinRAR”。

检查winrar版本

WinRAR版本5.70及更新版本是安全的。如果您使用了一个旧版本的WinRAR，那么它很容易受到攻击。在过去19年中发布的每个版本的WinRAR中都存在此安全漏洞。如果您安装了5.70 beta 1版本，那也是安全的，但我建议您安装最新的稳定版本。

如何保护您的电脑免受恶意RAR攻击

如果您想继续使用WinRAR解压缩软件，请访问RARLab网站，下载最新版本的WinRAR，并将其安装在您的电脑上。WinRAR不会自动更新，因此在您执行此操作之前，计算机上的WinRAR软件仍然容易受到攻击。

您也可以从控制面板卸载WinRAR软件。我不是WinRAR的忠实粉丝，WinRAR是一个需要付费的软件，要么你要么付钱，要么忍受恼人弹窗广告。

无论您使用哪种解压缩软件，我都建议您安装并启用可靠的防病毒软件。防病毒软件可以发现这样的恶意软件并阻止它被安装运行。