資安業者Check Point在今年2月20日揭露知名壓縮軟體WinRAR含有超過10年的重大漏洞,而McAfee則說,在相關漏洞被公布的第一周,坊間就出現了超過100種不同的攻擊行動,而且數量還在持續增加中。

中國360威脅情報中心在2月25日即發現了首個開採WinRAR安全漏洞CVE-2018-20250的攻擊程式,這是一個路徑穿越(Directory Traversal)漏洞,可經由特製的ACE格式檔案觸發,允許駭客將檔案解壓縮到任何路徑上,例如Windows的啟動資料夾,也可將.ACE檔案更名為.RAR,讓使用者更容易上當。

McAfee則在上周指出,在CVE-2018-20250漏洞被公布的第一周,他們便偵測到超過100種不同的攻擊行動,當時的受害者主要位於美國。

在其中一個攻擊案例中,駭客利用美國新生代歌手Ariana Grande的最新專輯《Thank U, NexT》來當作誘餌,此一含有木馬的壓縮檔案名稱為Ariana_Grande-thank_u,_next(2019)_[320].rar,解壓縮之後可發現它的確存放了專輯歌曲,但同時也在神不知鬼不覺的狀態下把木馬程式解壓縮到啟動資料夾,當系統重開機時,此一惡意程式便會自動執行。

WinRAR已經在2月28日釋出的WinRAR 5.70修補了漏洞,直接移除了對ACE格式的支援,用戶應儘快升級或部署有效的防毒軟體。


Advertisement

更多 iThome相關內容