近年來，軟件安全形勢非常嚴峻，各種漏洞頻繁出現(xiàn)，對用戶數(shù)據(jù)和隱私造成了極大威脅。去年，Check Point Software安全研究人員發(fā)現(xiàn)了一個WinRAR軟件漏洞，利用這個漏洞，黑客可以將惡意文件植入其中。按照安全行業(yè)的慣例，這一漏洞近期被外媒披露出來，而相關(guān)安全機構(gòu)表示，已經(jīng)發(fā)現(xiàn)有超過100個利用此漏洞進行攻擊的方式。

具體來說，該漏洞利用的是ACE格式文件，此前因為WinRAR者失去了訪問UNACEV2.DLL庫源代碼的權(quán)限，所以決定放棄對ACE文件格式的支持，漏洞就是在這種情況下產(chǎn)生的。

盡管最新版本的WinRAR已經(jīng)修復(fù)了這個漏洞，但是相當大一部分的用戶還沒有將軟件更新到最新版本，一旦中招就會使個人信息遭受威脅。

不過，既然是通過植入惡意文件的方式來利用漏洞，那么應(yīng)對方式其實也相對簡單一些。如果你的郵箱中收到不明ACE文件的話，請不要隨便解壓縮打開文件，否則很可能會被黑客攻擊。

此外，預(yù)防這種攻擊的方法是盡快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本。

編輯點評

利用壓縮軟件漏洞進行攻擊并不是什么新鮮事，不過依然有很多人會中招，原因就在于大家對于郵件或網(wǎng)頁上的不明文件沒有防范意識。而且有些壓縮文件是以美女、抽獎等名義發(fā)送給用戶的，更容易被大家所忽視。