McAfee 發現超過 100 起針對 WinRAR 上 19 年漏洞的攻擊

所以說非法下載 Ariana Grande 的專輯前,還是先想想被植入惡意軟體的風險吧。

McAfee 發現超過 100 起針對 WinRAR 上 19 年漏洞的攻擊

各位還記得上個月我們曾報導的一個存在 WinRAR 中 19 年的 bug 嗎?在消息公開後不久後,該公司已儘速地對其作出了修補。但也由於該漏洞現在廣為人知,不少取巧的駭客正趁著用戶尚未更新至 5.70 版本前展開攻擊。McAfee 在一篇官方文章中表示,他們目前已經發現了超過 100 起相關的攻擊,其中多數的目標都集中在美國。

藉此漏洞,駭客們只要將 ACE 檔案重新命名為 RAR 副檔名,就可以在使用者利用 WinRAR 解壓縮這檔案時,神不知鬼不覺地在 startup 資料夾中生成一個惡意程式,並在在電腦下一次啟動時自動運行。根據 McAfee 的說法,他們發現駭客會透過 Ariana Grande 最新專輯《Thank U, Next》的假 RAR 檔案,來進行相關的攻擊。

目前受到該 bug 影響的確切人數尚不得而知,但慶幸的是,WinRAR 這些年來已不算是人人必備的軟體了。但自 2002 年以來,它仍然擁有超過 5 億用戶,因此波及的人數想必還是不在少數。

來源: McAfee

經由: Engadget, Ars Technica