近期，据Check Point安全研究团队检测发现，全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞，预计全球超过5亿用户受此漏洞影响。2345好压提醒用户，勿打开来源不明文件，并及时对电脑上的压缩软件进行版本升级。

13年未更新链接库 5亿人或受高危漏洞影响

国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞，隐藏在软件的一个逻辑判断有问题，通过该漏洞可以实现代码执行。相关代码CVE编码为：CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253。据报道，众多压缩工具支持.ace格式文件的解压缩，存在漏洞的ACE解压模块文件unacev2.dll创建于2005年，自2006年起已经13年未更新。漏洞导致在解压.ace文件时，处理代码中，代码逻辑判断出现问题，可以导致任意目录访问的穿越漏洞，可以利用漏洞进行文件写入，甚至增加开机项等高特权操作。

国家信息安全漏洞共享平台（CNVD）也已经收录该系列漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910，分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253），并发出安全公告，公告称，攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。

据评估，目前全球已有超过5亿用户受到影响，另有38款软件受到此漏洞影响。

修复建议：版本升级或删除涉及的dll文件

目前，2345好压已经升级版本，不受该漏洞影响。但2345好压提醒广大用户，尽快进行软件版本升级，或手动删除UNACEV2.dll。

目前，收到影响的常见压缩软件有WinRAR 5.70 Beta 1以下版本、Bandizi及以下版本、360 压缩4.0.0.1170及以下版本、好压(2345 压缩) 5.9.8.10907及以下版本。建议用户尽快升级到最新版本的 2345好压和上面提及的涉及软件。2345好压请升级到 V5.9.8最新版本，其他软件等各官方更新后请自行升级。

为了避免攻击，用户也可以删除涉及的dll文件UNACEV2.dll，2345好压中UNACEV2.dll截图如下：

用2345好压 选择最适合的压缩设置

公开数据显示，截至2012年4月底，2345好压的用户数量已经过亿。这款拥有自主知识产权的国产压缩软件，对所有个人用户和企业用户永久免费，在速度、效率、通用性上均赶超国外知名同类产品，在功能上拥有实用的多种文件处理小工具，是装机推崇的必备软件。

无论用2345好压还是其他经典压缩软件，避免高位漏洞后，选择合适的压缩设置可以更好地提升压缩效率和文件质量。那么如何选择最合适的压缩设置呢？

第一步，选择压缩文件格式。目前被广泛推荐的ZIP格式，只适用于当用户不确定收件者是否有2345好压的时候。否则，推荐用户选择7z，因为它支持更多的功能且压缩效率更高。

第二步，选择压缩的方法。2345好压支持六种压缩方法：“存储”、“最快”、“快速”、“常规”、“较好”和“最好”。

如果压缩文件是为了发布或是长久性保存，推荐使用“最好”的压缩方法来尽可能减少压缩文件大小。但是如果只是用来做每天备份，2345好压“常规”压缩则是最佳选择。

第三步，可选择常用的默认值。还有一些主要的设置值，也会影响压缩率和速度。但实际上，在每次压缩之前，并不需要事先设置它们，只需要简单地在默认压缩配置中选择首选默认值即可。

对于广大用户来说，压缩软件一来减少体积节省流量，二来打包方便可以一次性容纳N个文件，使日常工作和文件传输方便快捷。但使用这些压缩软件时，为了网络安全及个人信息安全，不要打开未知文件或下载来源不明软件。

来源：消费日报网