上個月透露,像 WinRAR 這樣古老而流行的實用程序在過去 19 年裡一直容易受到漏洞的影響,很容易被黑客和惡意軟件分發者利用。 幸運的是,該軟件已在最近的 5.70 版本中得到修復。 然而,許多用戶已經很長時間沒有更新程序並且很少這樣做,因此現在新一波惡意軟件正在積極利用該問題。
發現該漏洞的 Check Point 安全研究人員解釋說,存檔器中的缺陷是通過分髮帶有 RAR 擴展名的惡意存檔來利用的,以便在打開時自動提取惡意代碼。 這些程序被安裝在PC的啟動文件夾中,之後它們在計算機打開時隨時運行,而這一切都是在用戶不知情的情況下發生的。
一旦發現該漏洞,黑客組織就真正開始利用它來謀取利益,各個國家都成為試圖收集情報的網絡間諜活動的目標。 軟件安全公司 McAfee 指出,已經發現了 100 多個使用 WinRAR 漏洞的獨特漏洞 - 其中大多數針對美國。
惡意軟件分發者深知 WinRAR 在那些喜歡非法下載各種媒體文件的人中很受歡迎。 邁克菲指出,最流行的攻擊之一是針對那些在線搜索 Ariana Grande 最新專輯《Thank U, Next》的盜版副本的用戶。
WinRAR 漏洞 (#CVE-2018-20250) 樣本 (united Nations .rar) 似乎針對中東。 它嵌入了與聯合國人權和阿拉伯語#UN相關的誘餌文件,最終下載並執行#Revenge RAT。https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5
— 360 威脅情報中心 (@360TIC) 12 年 2019 月 XNUMX 日
當然,WinRAR 實用程序如今已不像多年前那樣流行,但由於其用戶數量在近 20 年內已達到 500 億人,因此無法確定有多少系統仍然容易受到這種攻擊。 此外,雖然5.70版本已於XNUMX月下旬發布,但必須從官方網站手動下載並安裝,導致大多數用戶不知道有重要更新。
來源: 3dnews.ru
