每日最新頭條.有趣資訊

WinRAR漏洞曝光:可植入惡意文件 需盡快升級

去年,Check Point Software的安全研究人員發現了一個最流行解壓軟體WinRAR的軟體漏洞,導致黑客可以利用特定方式植入惡意文件。

近日,該漏洞終於被外媒披露,並且有安全機構表示,已經發現有超過100個利用此漏洞進行攻擊的方式。

具體來說,該漏洞是利用的是ACE格式文件,此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫源代碼的權限,所以決定放棄對ACE文件格式的支持,於是漏洞產生了。

儘管在最新的WinRAR版本中修複了次漏洞,但還有數以千萬級的用戶未將WinRAR更新到最新版本,黑客得以利用此漏洞在ACE文件中嵌入惡意文件,安全人員演示了一種攻擊方式,可以在WinRAR中解壓的文件中植入,然後解壓時其會在啟動文件夾中創建一個惡意文件,每次重新啟動計算機時都會執行該文件。

所以一些黑客會將惡意文件和一些圖片(例如美女)混在一起打包,然後引誘受害者從壓縮包中提取它們。

目前預防這種攻擊的方法是盡快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官網進行升級。

獲得更多的PTT最新消息
按讚加入粉絲團