others

WinRAR漏洞曝光:有超過100種植入惡意檔案的方法,需要盡快更新軟體版本

去年,Check Point Software的安全研究人員發現了一個最流行解壓軟體WinRAR的軟體漏洞,導致駭客可以利用特定方式植入惡意檔。

近日,該漏洞終於被外媒揭露,並且有安全機構表示,已經發現有超過100個利用此漏洞進行攻擊的方式。

具體來說,該漏洞利用的是ACE格式檔,此前因為WinRAR開發者失去了訪問UNACEV2.DLL庫原始程式碼的許可權限,所以決定放棄對ACE檔案格式支持,也應此該漏洞的產生。

儘管在最新的WinRAR版本中修復了漏洞,但還有數以千萬的用戶未將WinRAR更新到最新版本,讓駭客得以利用此漏洞在ACE檔中嵌入惡意檔。安全人員演示了一種攻擊方式,可以在WinRAR中解壓縮檔中植入,接著解壓時會在開機檔案資料夾中創建一個惡意檔,每次重開機時電腦都會執行該檔。

所以,這些駭客會將惡意檔和一些圖片(例如美女)包含在內,然後引誘受害者從壓縮檔中提取它們。

目前預防這種攻擊的方法就是儘快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本,大家可以前往WinRAR官網進行升級。

 

消息來源

延伸影片閱讀:  
Previous post

Facebook正幫助Intel開發全新Cooper Lake處理器

Next post

AMD 有望將 3D 堆疊 SRAM 和 DRAM 用於其 CPU 和 GPU

The Author

Shi-min

Shi-min