WinRAR作为一款网友们熟悉的压缩软件,在上月末被安全厂商Check Point曝出了包含有超过10年的重大漏洞。而随后令安全研究人员意想不到的是,在该漏洞被公布的第一周,网上便出现了超过100种不同的攻击行动,而且数量还在持续增加中。
首先被发现的WinRAR漏洞被编号为CVE-2018-20250,是一个路径穿越(Directory Traversal)漏洞,可经由特制的ACE格式文件触发,允许骇客将文件解压缩到任何路径上,例如Windows的启动资料夹,也可将.ACE档案更名为.RAR,让使用者更容易上当。
安全人员在上周指出,在CVE-2018-20250漏洞被公布的第一周,他们便检测到超过100种不同的攻击行动,当时的受害者主要位于美国。
在其中一个攻击案例中,骇客利用美国新生代歌手Ariana Grande的专辑《Thank U,NexT》来当作诱饵。此一含有勒索木马的压缩文件名称为Ariana_Grande-thank_u,_next(2019)_[320].rar,解压缩之后可发现它的确存放了专辑歌曲,但同时也会在神不知鬼不觉的状态下把勒索木马程序解压缩到启动资料夹。当系统重开机时,此一恶意程序便会自动执行。
由于该勒索软件执行后并没有保存生成的RSA公私钥,也没有通过其他渠道将公私钥信息发送给攻击者,所以即便受害者向勒索软件作者支付相应的赎金也不可能解密文件,希望相关用户重点关注下。
【随着WinRAR漏洞被曝出,目前WinRAR已在上月末放出了WinRAR 5.70版来修补漏洞。其中,WinRAR直接移除了对ACE格式的支持,因此建议广大WinRAR用户尽快升级或部署有效的杀毒软件。】
免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.
