近日，著名壓縮軟件winrar被曝高危漏洞，另有38款軟件受到此漏洞影響，對于這樣的安全風(fēng)險，我們能做的就是不要輕易打開不明來歷的壓縮文件，CNVD已通報相關(guān)軟件廠商，并協(xié)助其進(jìn)行漏洞修復(fù)，以便及時消除漏洞攻擊隱患，并對騰訊安全玄武實驗室在協(xié)助第三方企業(yè)提升產(chǎn)品安全性方面付出的努力表示感謝。針對這一漏洞徹底解決方法在下面給大家分享一下。


安全漏洞被攻擊后對電腦的影響：
，CNVD已對ACE文件驗證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253）四個安全漏洞綜合評級為“高危”。攻擊者不僅利用這些漏洞繞過系統(tǒng)權(quán)限，可直接成功運行WinRAR軟件，而且還可將惡意軟件放進(jìn)Windows系統(tǒng)的啟動文件夾內(nèi)，一旦用戶重新啟動開機，惡意軟件就會自動運行，讓攻擊者“完全控制”受害者的計算機。

WinRAR壓縮軟件曝高危漏洞解決方法：
建議盡快將WinRAR升級到最新版本，或者在已安裝的壓縮解壓軟件安裝目錄下找到unacev2.dll文件并刪除，可有效防御攻擊者入侵。

在壓縮工具快捷方式的圖標(biāo)上點擊鼠標(biāo)右鍵，在彈出的菜單中選擇 “打開文件位置”即可跳轉(zhuǎn)到壓縮工具目錄，將當(dāng)前目錄下的unacev2.dll文件手動刪除，簡單兩步即可輕松搞定。