最新軟體應用文章

Image credit: Caiaimage/Rafal Rodzoch via Getty Images

McAfee 发现超过 100 起针对 WinRAR 上 19 年漏洞的攻击

所以说非法下载 Ariana Grande 的专辑前,还是先想想被植入恶意软件的风险吧。

Lanmo Chang
2019 年 3 月 16 日, 下午 04:10
Caiaimage/Rafal Rodzoch via Getty Images

各位还记得上个月我们曾报道的一个存在 WinRAR 中 19 年的 bug 吗?在消息公开后不久后,该公司已尽速地对其作出了修补。但也由于该漏洞现在广为人知,不少取巧的骇客正趁着用户尚未更新至 5.70 版本前展开攻击。McAfee 在一篇官方文章中表示,他们目前已经发现了超过 100 起相关的攻击,其中多数的目标都集中在美国。

借此漏洞,骇客们只要将 ACE 文件重新命名为 RAR 副档名,就可以在使用者利用 WinRAR 解压缩文件时,神不知鬼不觉地在 startup 资料夹中生成一个恶意程序,并在在电脑下一次启动时自动运行。根据 McAfee 的说法,他们发现骇客会通过 Ariana Grande 最新专辑《Thank U, Next》的假 RAR 文件,来进行相关的攻击。

目前受到该 bug 影响的确切人数尚不得而知,但庆幸的是,WinRAR 这些年来已不算是人人必备的软件了。但自 2002 年以来,它仍然拥有超过 5 亿用户,因此波及的人数想必还是不在少数。

article