现有安全通告《关于WinRAR漏洞的安全通告 》发布

     近日，WinRAR被曝存在遗留19年的漏洞，影响全球多达5亿用户。该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引发的，据悉该代码库从2005年以来就一直没有被主动使用过。攻击者能够制做一个恶意的ACE文件，当被WinRAR打开的时候，会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中，绕过提高权限运行WinRAR的过程，恶意文件将在每次系统启动的时候自动运行，导致用户计算机暴露在攻击者的控制之中。请IT团队及时发布全员公告，要求将WinRAR版本升级至v.5.70 beta 1。注意，据目前资料，该漏洞还可能影响其余至少39款共63个版本的软件，安全云将持续跟踪，及时发布受影响的软件名称与版本。

影响版本
      1. WinRAR v5.6.1及以前全部版本;
      2. 根据目前资料研究发现，该漏洞还影响了其余至少39款共63个版本的软件，安全云将继续跟踪相关资讯，及时发布受影响软件名称与版本；

解决方案
      目前WinRAR已发布最新版本WinRAR（v.5.70 beta 1），注意，目前访问WinRAR官网下载的依然是v5.6.1的旧版本，因此请经过下方地址下载最新版本：
      https://www.win-rar.com/affdownload/download.php