壓縮軟體 WinRAR 存在遠端執行指令（RCE）零時差漏洞，攻擊者可透過 WinRAR 提供的其中一個功能 SFX（自解壓縮檔）將惡意代碼加入，允許經由遠端控制執行特定系統指令，達成遠端控制的目的並進行攻擊行為。

影響平台：

所有 Windows 作業系統及可執行 Microsoft 執行檔之作業系統。

影響版本：

WinRAR SFX v5.21

建議措施：

目前尚未有修補程式,建議如下：

1.暫時使用其它可替代的壓縮軟體。

2.避免從不明使用者或是任意開啟可疑來源寄件者之壓縮檔案。

資訊來源:
行政院國家資通安全會報技術服務中心
http://www.icst.org.tw/NewInfoDetail.aspx?lang=zh&seq=1461