原标题：WinRAR含有超过10年的重大漏洞5亿用户恐遭波及！

安全业者Check Point揭露了知名工具程序WinRAR的重大安全漏洞，一旦成功开采黑客就能将恶意程式植入使用者的开机程序中，而且該漏洞起码自2005年便已存在

WinRAR是一款专为Wndows打造，可用来压缩资料与归档打包的工具软件它能建立RAR及ZIP档案格式，也能解压缩涵盖ACE、CAB、ISO、XZ、ZIP及7z等十多种档案格式是个有试用期限的共享软件。WinRAR官网则宣称它是全球最受欢迎的压缩工具用户超过5亿人。

根据研究人员Nadav Grossman的说明用来解析ACE档案的unacev2.dll存在一个路径穿越（Path Traversal）漏洞，允许黑客将档案解压缩到任何的路径上完全无视于目的资料夹，并将解压缩的档案路径视为完整路径

黑客只要打造一个恶意的ACE档案，诱导WinRAR用户开启就能把暗藏的恶意程式解压缩到Windows上的启动资料夹（Startup Folders），一旦使用者启动系统便会隨之执行

已被知会的WinRAR则说，unacev2.dll是个用来解压缩ACE格式的第三方函式库且从2005年迄今一直未更新，由于WinRAR无法存取它的原始码因此决定从5.7 Beta起放棄对ACE档案格式的支持，以保护WinRAR用户的安全目前WinRAR最新的正式版为WinRAR 5.61，5.7Beta版亦已于1月28日释出