來源/巴比特

　　據Reddit網友透露，WinRAR通用版存在漏洞，可能造成加密貨幣失竊。在打開RAR文件後，該漏洞將在系統中插入可執行代碼。顯然，這一代碼已經存在14年了，但直到最近才被發現。鑑於這一問題已經被發現，只有那些未經升級的系統纔可能受到這一漏洞的影響。

　　只要把WinRAR更新到最新版就可以解決這個問題了。但WinRAR是最常用的軟件之一，預計有約5億用戶。

　　該網友表示：

　　其具體的運作方式如下：使用未打過補丁的WinRAR版本打開錯誤的RAR文件，並將有效負載放入Windows啓動文件夾中。這意味着在重新啓動時你將加載一個exe程序。而且大多數人沒有人更新WinRAR的習慣……因此，可能至少有1億臺計算機上有未打補丁的WinRAR軟件。

　　引入可執行代碼就意味着用於入侵或竊取比特幣錢包的設計可以迅速傳播開來。而首先，比特幣就不應該在通用計算機上使用。就算要用，也必須安裝殺毒軟件。這完全取決於你能冒多大的險。有些人只會在冷錢包中存幣，也有人喜歡用硬件錢包。

　　這個漏洞產生的原因是WinRAR在處理ACE壓縮文件時對其代碼庫的依賴。最直接的執行方法就是要升級WinRAR的權限。因此，發現這一漏洞的研究者找到了一種方法，通過在硬盤上轉移漏洞來執行具有特有權限的操作。WinRAR也已經決定不再支持ACE壓縮文件。

　　WinRAR一直都支持所有應用範圍較廣的壓縮文件……自從UNACEV2.DLL在2005年之後停止更新且其源碼也無法使用之後，WinRAR從5.70版之後就不再支持ACE文件。WinRAR 5.70的最終版上線之後，建議用戶立刻更新到這一穩定版本。

　　這一漏洞再次強調了加密貨幣安全的重要性：只有當操作環境足夠安全，加密貨幣也可以正常運作。Windows一直都是安全性較差但同時又是用戶數量龐大的操作系統。如果要存儲大量的加密貨幣，良好的安全措施是至關重要的。以前，黑客攻擊最多隻會帶來一些麻煩，而在加密貨幣的時代，這一切就不同了，攻擊者有了最直接的經濟動機去入侵操作系統。