主页 > H生活化 >WinRAR使用者注意!McAfee发现超过100起漏洞攻击 >

WinRAR使用者注意!McAfee发现超过100起漏洞攻击

2020-06-09 09:36 来源:http://www.vns6023.com 栏目:H生活化
WinRAR使用者注意!McAfee发现超过100起漏洞攻击

WinRAR 是非常受欢迎的解压缩软体,但日前曾被人发现年久失修的 Bug 被骇客广泛使用;它会让使用者用 WinRAR 解压缩时,在 Windows 的启动档案夹中植入恶意软体,并在每次开机时自动执行。

最近美国资安公司 McAfee 就表示他们已看到超过 100 起透过这个 Bug 所发起的攻击手法,其中之一就是在 Ariana Grande 新专辑《Thank U, Next》盗版 RAR 档中埋进木马,而且这个 Bug 还不适用使用者帐户控制,所以解压缩时根本不会向使用者警报。

另一间资安公司 Check Point 也在日前发现,有政治型骇客曾透过这个 Bug 在川普与金正恩会面期间,试图向南韩政府机构发送了带有这 Bug 的 RAR 档案。此外也有骇客伪装成乌克兰法律文件、联合国人权资料等引诱当地使用者,都是对政府针对性十分强的攻击,Check Point 也研判可能是从事网路间谍工作的情报部门所设计的档案。

WinRAR 全球使用人数推测约 5 亿人左右,所以这会是一个很有力的攻击手法。WinRAR 官方已在 1 月 28 日发布了 WinRAR 5.70 Beta 1 以解决此 Bug,但使用者必须手动到 WinRAR 官网下载安装,绝大多数使用者很可能不知道此 Bug 甚至存在。所以看到的你,赶快更新!



相关文章

申博太阳城_178国际登录网址|最新资讯热点|多种热点问题|网站地图 申博官网赌场 申博游戏登入