WinRAR 是一款功能强大的压缩包管理器，作为档案工具RAR在 Windows环境下的图形界面，可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件，得到了较为广泛的应用。

近日，Check Point的安全研究团队检测发现WinRAR的四个安全漏洞，分别为ACE文件验证逻辑绕过漏洞（CVE-2018-20250）、ACE文件名逻辑验证绕过漏洞（CVE-2018-20251）、ACE/RAR文件越界写入漏洞（CVE-2018-20252）以及LHA/LZH文件越界写入漏洞（CVE-2018-20253。漏洞攻击者利用上述漏洞，通过诱使用户使用WinRAR打开恶意构造的压缩包文件，将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行，实现对用户主机的任意代码执行攻击。

CNVD对上述漏洞的综合评级为“高危”。

漏洞影响范围

1、发布时间早于5.70 Beta 1版本的WinRAR软件；

2、使用unacev2.dll动态共享库的解压、文件管理类工具软件。

经腾讯玄武实验室检测发现，除WinRAR软件外，共计38款软件受此漏洞影响，CNVD秘书处正通报上述软件厂商，协助其进行漏洞修复，及时消除漏洞攻击隐患。

漏洞处置建议

方法一：将WinRAR升级至最新版本

方法二：卸载winRAR，推荐使用免费无广告的Bandizip作为替代。

Bandizip性能同WinRAR相比基本一致甚至更高，而且没有烦人的广告，是一款免费开源的软件