WinRAR 使用者注意!McAfee 發現超過 100 起漏洞攻擊

評論
Photo Credit: MaxPixel
Photo Credit: MaxPixel
評論

WinRAR 是非常受歡迎的解壓縮軟體,但日前曾被人發現年久失修的 Bug 被駭客廣泛使用;它會讓使用者用 WinRAR 解壓縮時,在 Windows 的啟動檔案夾中植入惡意軟體,並在每次開機時自動執行。

最近美國資安公司 McAfee 就表示他們已看到超過 100 起透過這個 Bug 所發起的攻擊手法,其中之一就是在 Ariana Grande 新專輯《Thank U, Next》盜版 RAR 檔中埋進木馬,而且這個 Bug 還不適用使用者帳戶控制(UAC),所以解壓縮時根本不會向使用者警報。

另一間資安公司 Check Point 也在日前發現,有政治型駭客曾透過這個 Bug 在川普與金正恩會面期間,試圖向南韓政府機構發送了帶有這 Bug 的 RAR 檔案。此外也有駭客偽裝成烏克蘭法律文件、聯合國人權資料等引誘當地使用者,都是對政府針對性十分強的攻擊,Check Point 也研判可能是從事網路間諜工作的情報部門所設計的檔案。

WinRAR 全球使用人數推測約 5 億人左右,所以這會是一個很有力的攻擊手法。WinRAR 官方已在 1 月 28 日發布了 WinRAR 5.70 Beta 1 以解決此 Bug,但使用者必須手動到 WinRAR 官網下載安裝,絕大多數使用者很可能不知道此 Bug 甚至存在。所以看到的你,趕快更新!

責任編輯:Chris
核稿編輯:李柏鋒

延伸閱讀:



精選熱門好工作

Server Developer

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$20,000

西餐廚師Commis1,2,3,副領班

Sugar Pea
臺北市.台灣

獎勵 NT$4,000

後端工程師

AsiaYo.com
臺北市.台灣

獎勵 NT$20,000

評論