全体师生请注意！近期，我校教育技术中心通过监测留意到WinRAR发布了一个高危漏洞（CVE-2024-36052）。WinRAR作为一款广泛使用的压缩包管理器，这一漏洞涉及到WinRAR对ZIP档案中包含的特定文件名处理的不足，特别是当文件名中嵌入了ANSI转义序列时，WinRAR未能妥善处理这些序列，将其误读为控制字符，从而为潜在的安全威胁提供了可乘之机。

具体而言，攻击者可能会利用这一漏洞，通过创建包含特殊命名文件的ZIP档案，诱导WinRAR用户在解压过程中遭遇文件名欺骗。这种欺骗行为可能导致用户无意中执行恶意文件，进而遭受系统侵害或数据泄露的风险。

为了保护您的计算机安全，我们强烈建议您采取以下措施：

更新至最新版本：立即检查并安装WinRAR的最新版本，因为软件开发者通常会针对发现的漏洞发布补丁。

谨慎操作：在解压任何来源不明的压缩文件时，务必保持警惕。避免打开或执行文件名看起来异常或有误导性的文件。

安全软件：确保您的计算机上安装了最新的防病毒软件，并启用了实时扫描功能，以便及时检测和拦截潜在的恶意软件。

官方渠道：仅从官方或可信赖的来源下载和更新软件，避免使用未经授权的第三方网站或链接。

定期备份：养成定期备份重要数据的习惯，以防万一发生安全事件时能够迅速恢复数据。

我们理解此类安全漏洞可能会给您带来不便，但通过采取上述预防措施，您可以显著降低风险。我们将持续监控相关情况，并在有进一步更新或解决方案时及时通知您。

教育技术中心

2024年6月4日