资安业者Check Point在今年2月20日揭露知名压缩软件WinRAR含有超过10年的重大漏洞,而趋势科技则说,在相关漏洞被公布的第一周,坊间就出现了超过100种不同的攻击行动,而且数量还在持续增加中。中国360威胁情报中心在2月25日即发现了首个开采WinRAR安全漏洞CVE-2018-20250的攻击程序,这是一个路径穿越(Directory Traversal)漏洞,可经由特制的ACE格式档案触发,允许黑客将档案解压缩到任何路径上,例如Windows的启动文件夹,也可将.ACE档案更名为.RAR,让使用者更容易上当。
趋势科技则在上周指出,在CVE-2018-20250漏洞被公布的第一周,他们便侦测到超过100种不同的攻击行动,当时的受害者主要位于美国。在其中一个攻击案例中,黑客利用美国新生代歌手Ariana Grande的最新专辑《Thank U, NexT》来当作诱饵,此一含有木马的压缩文件名为Ariana_Grande-thank_u, next(2019)[320].rar,解压缩之后可发现它的确存放了专辑歌曲,但同时也在神不知鬼不觉的状态下把木马程序解压缩到启动文件夹,当系统重开机时,此一恶意软件便会自动执行。WinRAR已经在2月28日释出的WinRAR 5.70修补了漏洞,直接移除了对ACE格式的支持,用户应尽快升级或部署有效的防病毒软件。以上图片来源至:sbf999捕游戏集合 www.indoorair.org.tw/WinRAR安全漏洞问题严重!第一周有超过100种攻击
最新推荐文章于 2023-09-02 16:16:11 发布