WinRAR安全漏洞问题严重！第一周有超过100种攻击

资安业者Check Point在今年2月20日揭露知名压缩软件WinRAR含有超过10年的重大漏洞，而趋势科技则说，在相关漏洞被公布的第一周，坊间就出现了超过100种不同的攻击行动，而且数量还在持续增加中。中国360威胁情报中心在2月25日即发现了首个开采WinRAR安全漏洞CVE-2018-20250的攻击程序，这是一个路径穿越（Directory Traversal）漏洞，可经由特制的ACE格式档案触发，允许黑客将档案解压缩到任何路径上，例如Windows的启动文件夹，也可将.ACE档案更名为.RAR，让使用者更容易上当。

趋势科技则在上周指出，在CVE-2018-20250漏洞被公布的第一周，他们便侦测到超过100种不同的攻击行动，当时的受害者主要位于美国。在其中一个攻击案例中，黑客利用美国新生代歌手Ariana Grande的最新专辑《Thank U, NexT》来当作诱饵，此一含有木马的压缩文件名为Ariana_Grande-thank_u, next(2019)[320].rar，解压缩之后可发现它的确存放了专辑歌曲，但同时也在神不知鬼不觉的状态下把木马程序解压缩到启动文件夹，当系统重开机时，此一恶意软件便会自动执行。WinRAR已经在2月28日释出的WinRAR 5.70修补了漏洞，直接移除了对ACE格式的支持，用户应尽快升级或部署有效的防病毒软件。以上图片来源至：sbf999捕游戏集合 www.indoorair.org.tw/