说到解压工具，大家最熟悉的相信不得不说是拥有 5 亿用户的 WinRAR 了。不过，拥有如此多用户的 WinRAR 中最近被揭竟然隐藏着一个 19 年来都未被人发现的漏洞，说起来也很奇怪，但是事实确实如此。

日前 Check Point 以一篇极详尽的文章将该漏洞给公诸于世。在文章中， Check Point 称只要不法分子把 ACE 文件重新命名至 RAR 副档名便可以利用 WinRAR 的漏洞，因为 WinRAR 会自己解压缩该文件，然后悄悄的在电脑的启动资料夹中生成一个恶意程序，当你电脑开机或重启的时候就会自动运行。

WinRAR 得知这一事实之后，已经立即推出针对这漏洞而来的 v5.70 beta 1，但是并不是修复该漏洞，而是直接取消对 ACE 文件的支援。按照 WinRAR 的说法，因为从 2005 年以来，他们一直都在使用第三方方案来解压 ACE 文件，而不是软件内建的。

其实最为神奇的地方在于，漏洞存在了居然长达 19 年之久，期间没有收到藉此漏洞攻击电脑或者其他骇客发现漏洞的消息。希望 WinRAR 以后多多留意自家的产品以及服务，给我们带来更安全，更便捷的服务。