McAfee 發現超過 100 起針對 WinRAR 上 19 年漏洞的攻擊

Lanmo Chang
Engadget中文版
各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug嗎?在消息公開後不久後,該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知,不少取巧的駭客正趁著用戶尚未更新至 5

McAfee 發現超過 100 起針對 WinRAR 上 19 年漏洞的攻擊

各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug嗎?在消息公開後不久後,該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知,不少取巧的駭客正趁著用戶尚未更新至 5

各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug 嗎在消息公開後不久後該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知不少取巧的駭客正趁著用戶尚未更新至 5.70 版本前展開攻擊。McAfee 在一篇官方文章中表示他們目前已經發現了超過 100 起相關的攻擊其中多數的目標都集中在美國。

藉此漏洞駭客們只要將 ACE 檔案重新命名為 RAR 副檔名就可以在使用者利用 WinRAR 解壓縮這檔案時神不知鬼不覺地在 startup 資料夾中生成一個惡意程式並在在電腦下一次啟動時自動運行。根據 McAfee 的說法他們發現駭客會透過 Ariana Grande 最新專輯《Thank U, Next》的假 RAR 檔案來進行相關的攻擊。

目前受到該 bug 影響的確切人數尚不得而知但慶幸的是WinRAR 這些年來已不算是人人必備的軟體了。但自 2002 年以來它仍然擁有超過 5 億用戶因此波及的人數想必還是不在少數。

McAfee

你可能還想看