現有安全通告《關於WinRAR漏洞的安全通告 》發佈

     近日，WinRAR被曝存在遺留19年的漏洞，影響全球多達5億用戶。該問題是因UNACEV2.dll代碼庫中的一個深藏已久的漏洞引發的，據悉該代碼庫從2005年以來就一直沒有被主動使用過。攻擊者能夠製做一個惡意的ACE文件，當被WinRAR打開的時候，會利用UNACEV2.dll中的路徑遍歷漏洞欺騙歸檔工具將文件解壓到攻擊者選擇的路徑中，繞過提高權限運行WinRAR的過程，惡意文件將在每次系統啓動的時候自動運行，導致用戶計算機暴露在攻擊者的控制之中。請IT團隊及時發佈全員公告，要求將WinRAR版本升級至v.5.70 beta 1。注意，據目前資料，該漏洞還可能影響其餘至少39款共63個版本的軟件，安全雲將持續跟蹤，及時發佈受影響的軟件名稱與版本。

影響版本
      1. WinRAR v5.6.1及以前全部版本;
      2. 根據目前資料研究發現，該漏洞還影響了其餘至少39款共63個版本的軟件，安全雲將繼續跟蹤相關資訊，及時發佈受影響軟件名稱與版本；

解決方案
      目前WinRAR已發佈最新版本WinRAR（v.5.70 beta 1），注意，目前訪問WinRAR官網下載的依然是v5.6.1的舊版本，因此請經過下方地址下載最新版本：
      https://www.win-rar.com/affdownload/download.php