只要把WinRAR更新到最新版就可以解决这个问题了。但WinRAR是最常用的软件之一，预计有约5亿用户。

该网友表示：

其具体的运作方式如下：使用未打过补丁的WinRAR版本打开错误的RAR文件，并将有效负载放入Windows启动文件夹中。这意味着在重新启动时你将加载一个exe程序。而且大多数人没有人更新WinRAR的习惯……因此，可能至少有1亿台计算机上有未打补丁的WinRAR软件。

这个漏洞产生的原因是WinRAR在处理ACE压缩文件时对其代码库的依赖。最直接的执行方法就是要升级WinRAR的权限。因此，发现这一漏洞的研究者找到了一种方法，通过在硬盘上转移漏洞来执行具有特有权限的操作。WinRAR也已经决定不再支持ACE压缩文件。

WinRAR一直都支持所有应用范围较广的压缩文件……自从UNACEV2.DLL在2005年之后停止更新且其源码也无法使用之后，WinRAR从5.70版之后就不再支持ACE文件。WinRAR 5.70的最终版上线之后，建议用户立刻更新到这一稳定版本。

 今日话题：

你有定期更新软件的习惯么

看大咖来啦！

《8问》神鱼：从“矿池一哥”到“钱包大佬”的进击之路

90年出生的他，在2011年接触这个入行，2013年辍学创业，后创立全球最大综合性矿池——F2Pool。历经牛熊洗礼，他依然在这个行业，他的故事在圈内也人尽所知。而今，他转身投入数字钱包之争......曾定下目标要在30岁退休，可见，钱包是他在区块链行业里的最后一次折腾。

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书免费下载《比特币：一种点对点的电子现金系统》

回复 以太坊免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书：用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告：区块链 从理论走向实践》

回复 闪电网络查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书：可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告：银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告：价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复时戳资本可获得时戳资本所有研报下载链接

回复喵懂可获得从0到1区块链进阶课程视频链接

回复8问可观看与重磅嘉宾深度对话视频链接

回复She knows可获得行业大咖话题直播链接