1、 漏洞描述

ACE文件属于一种类似于RAR的文件归档格式。WinRAR支持针对ACE格式文件的“解压”，主要代码存在于unacev2.dll中，其中针对ACE文件头结构中“filename”字段处理出现问题，导致攻击者可以自由决定文件释放路径，如将可执行文件释放到Windows系统的Startup目录中，下次Windows启动运行将会执行该程序，会造成任意代码执行的严重安全问题。漏洞的CVE编号为：CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253。

2、漏洞影响范围

WinRAR < 5.70 Beta 1

3、安全建议

3.1、漏洞排查

a)检查WinRAR版本。软件版本非最新5.70的即存在漏洞。

b)检查WinRAR安装目录是否存在unacev2.dll文件，有该文件即存在漏洞。

3.2、 解决方案

a)升级到最新WinRAR 5.70 Beta版本。值得注意的是，目前WinRAR中国国内代理商官网提供的最新版本(5.61)，同样存在漏洞，升级时需要从境外官网下载升级。

b)尝试删除老版本WinRAR安装目录中unacev2.dll文件。