英國安全機構Mohammad Reza Espargham的漏洞實驗室發現，流行壓縮工具WinRAR 5.21最新版里存在一個安全漏洞，而網上已經出現了相關的概念驗證性攻擊代碼。

利用該漏洞，惡意攻擊者可以創建一個包含特殊代碼的SFX自解壓文件，一旦打開就會執行任意需要的代碼，對受害者發起攻擊。

該漏洞被定性為“高危級”，危險指數9。

創建SFX自解壓文件的時候，WinRAR提供了豐富的選項，包括在右側信息窗口中顯示說明文字，而且支持

HTML代碼

，那你就可以盡情發揮了。

如果這些代碼不懷好意，SFX文件一旦被打開，后果將不堪設想。

目前，WinRAR官方尚未就此表態，漏洞也依然存在，所以大家下載、打開SFX文件的時候一定要小心，可用安全軟件先掃描一下。