WinRAR軟件漏洞曝光：可植入惡意文件 需盡快升級(jí)

去年，Check Point Software安全研究人員發(fā)現(xiàn)了最流行解壓軟件WinRAR的一個(gè)軟件漏洞，導(dǎo)致黑客可以利用特定方式植入惡意文件。

近日，該漏洞終于被外媒披露，并且有安全機(jī)構(gòu)表示，已經(jīng)發(fā)現(xiàn)有超過(guò)100個(gè)利用此漏洞進(jìn)行攻擊的方式。

具體來(lái)說(shuō)，該漏洞是利用的是ACE格式文件，此前因?yàn)閃inRAR開(kāi)發(fā)者失去了訪(fǎng)問(wèn)UNACEV2.DLL庫(kù)源代碼的權(quán)限，所以決定放棄對(duì)ACE文件格式的支持，于是漏洞產(chǎn)生了。

盡管在最新的WinRAR版本中修復(fù)了次漏洞，但還有數(shù)以千萬(wàn)級(jí)的用戶(hù)未將WinRAR更新到最新版本，黑客得以利用此漏洞在A(yíng)CE文件中嵌入惡意文件，安全人員演示了一種攻擊方式，可以在WinRAR中解壓的文件中植入，然后解壓時(shí)其會(huì)在啟動(dòng)文件夾中創(chuàng)建一個(gè)惡意文件，每次重新啟動(dòng)計(jì)算機(jī)時(shí)都會(huì)執(zhí)行該文件。

所以一些黑客會(huì)將惡意文件和一些圖片(例如美女)混在一起打包，然后引誘受害者從壓縮包中提取它們。

目前預(yù)防這種攻擊的方法是盡快將WinRAR更新至最新的WinRAR 5.70 Beta 1版本，大家可以前往WinRAR官網(wǎng)進(jìn)行升級(jí)。