![]() Caiaimage/Rafal Rodzoch via Getty Images各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug 嗎?在消息公開後不久後,該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知,不少取巧的駭客正趁著用戶尚未更新至 5.70 版本前展開攻擊。McAfee 在一篇官方文章中表示,他們目前已經發現了超過 100 起相關的攻擊,其中多數的目標都集中在美國。
藉此漏洞,駭客們只要將 ACE 檔案重新命名為 RAR 副檔名,就可以在使用者利用 WinRAR 解壓縮這檔案時,神不知鬼不覺地在 startup 資料夾中生成一個惡意程式,並在在電腦下一次啟動時自動運行。根據 McAfee 的說法,他們發現駭客會透過 Ariana Grande 最新專輯《Thank U�, Next》的假 RAR 檔案,來進行相關的攻擊。
目前受到該 bug 影響的確切人數尚不得而知,但慶幸的是,WinRAR 這些年來已不算是人人必備的軟體了。但自 2002 年以來,它仍然擁有超過 5 億用戶,因此波及的人數想必還是不在少數。 出處
| 
狗仔卡
發表於 2019-3-17 10:27
按個讚
收藏
分享
提升卡
置頂卡
變色卡