WinRAR作為一款網(wǎng)友們熟悉的壓縮軟件,在上月末被安全廠商Check Point曝出了包含有超過10年的重大漏洞。而隨后令安全研究人員意想不到的是,在該漏洞被公布的第一周,網(wǎng)上便出現(xiàn)了超過100種不同的攻擊行動,而且數(shù)量還在持續(xù)增加中。
首先被發(fā)現(xiàn)的WinRAR漏洞被編號為CVE-2018-20250,是一個路徑穿越(Directory Traversal)漏洞,可經(jīng)由特制的ACE格式文件觸發(fā),允許駭客將文件解壓縮到任何路徑上,例如Windows的啟動資料夾,也可將.ACE檔案更名為.RAR,讓使用者更容易上當。
安全人員在上周指出,在CVE-2018-20250漏洞被公布的第一周,他們便檢測到超過100種不同的攻擊行動,當時的受害者主要位于美國。
在其中一個攻擊案例中,駭客利用美國新生代歌手Ariana Grande的專輯《Thank U,NexT》來當作誘餌。此一含有勒索木馬的壓縮文件名稱為Ariana_Grande-thank_u,_next(2019)_[320].rar,解壓縮之后可發(fā)現(xiàn)它的確存放了專輯歌曲,但同時也會在神不知鬼不覺的狀態(tài)下把勒索木馬程序解壓縮到啟動資料夾。當系統(tǒng)重開機時,此一惡意程序便會自動執(zhí)行。
由于該勒索軟件執(zhí)行后并沒有保存生成的RSA公私鑰,也沒有通過其他渠道將公私鑰信息發(fā)送給攻擊者,所以即便受害者向勒索軟件作者支付相應(yīng)的贖金也不可能解密文件,希望相關(guān)用戶重點關(guān)注下。
【隨著WinRAR漏洞被曝出,目前WinRAR已在上月末放出了WinRAR 5.70版來修補漏洞。其中,WinRAR直接移除了對ACE格式的支持,因此建議廣大WinRAR用戶盡快升級或部署有效的殺毒軟件!
免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
首款專業(yè)廣告推廣工具“傳播易”3.5版本正式上線
2019-02-15 16:23:15 更新 閱讀
-
「云上海曙 智造甬城」來襲,共赴一場知識與實踐
2023-04-21 16:51:56 更新 閱讀
-
創(chuàng)新不止,隆基建筑光伏一體化新品即將發(fā)布!
2023-04-20 18:03:30 更新 閱讀
-
東風汽車集團與小馬立行攜手打造沉浸式智能座艙
2023-04-19 11:31:01 更新 閱讀
-
鏈接產(chǎn)業(yè)•創(chuàng)新未來 | 2023生物科技產(chǎn)業(yè)大
2023-04-14 16:11:45 更新 閱讀
-
城市空中交通第一法審核通過!億航載人無人駕駛
2023-04-12 17:53:11 更新 閱讀
-
2023“鄉(xiāng)村振興·重慶專場”啟動,騰訊致力彌合
2023-04-12 11:23:37 更新 閱讀