[回到版面]
回應模式
名 稱
內 文
附加圖檔[] []
  • 可附加圖檔類型:GIF, JPG, JPEG, PNG, WEBM,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 3076 KB。
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • 投稿時請點擊畫像認證後,再按下 [送出] 按鈕提交。
  • 鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並使用del或在貓管理部向管理員回報。
  • 開串提問前,請參閱電腦板常見問題及解答。

檔名:1553157823880.jpg-(191 KB, 1200x727)
191 KB
WinRAR漏洞被揭露的第一周就有超過100種攻擊無名19/03/21(四)16:43:43 ID:POuvPpTUNo.402891del
新聞
WinRAR漏洞被揭露的第一周就有超過100種攻擊
WinRAR在2月底釋出的WinRAR 5.70修補了漏洞,用戶應儘快升級或部署有效的防毒軟體

按讚加入iThome粉絲團

文/陳曉莉 | 2019-03-18發表


資安業者Check Point在今年2月20日揭露知名壓縮軟體WinRAR含有超過10年的重大漏洞,而McAfee則說,在相關漏洞被公布的第一周,坊間就出現了超過100種不同的攻擊行動,而且數量還在持續增加中。

中國360威脅情報中心在2月25日即發現了首個開採WinRAR安全漏洞CVE-2018-20250的攻擊程式,這是一個路徑穿越(Directory Traversal)漏洞,可經由特製的ACE格式檔案觸發,允許駭客將檔案解壓縮到任何路徑上,例如Windows的啟動資料夾,也可將.ACE檔案更名為.RAR,讓使用者更容易上當。

McAfee則在上周指出,在CVE-2018-20250漏洞被公布的第一周,他們便偵測到超過100種不同的攻擊行動,當時的受害者主要位於美國。

在其中一個攻擊案例中,駭客利用美國新生代歌手Ariana Grande的最新專輯《Thank U, NexT》來當作誘餌,此一含有木馬的壓縮檔案名稱為Ariana_Grande-thank_u,_next(2019)_[320].rar,解壓縮之後可發現它的確存放了專輯歌曲,但同時也在神不知鬼不覺的狀態下把木馬程式解壓縮到啟動資料夾,當系統重開機時,此一惡意程式便會自動執行。

WinRAR已經在2月28日釋出的WinRAR 5.70修補了漏洞,直接移除了對ACE格式的支援,用戶應儘快升級或部署有效的防毒軟體。
無名19/03/22(五)03:08:16 ID:h8voXYTMNo.402900del
WinRAR 5.70 Chinese Traditional (32 bit)
https://www.rarlab.com/rar/wrar570tc.exe

WinRAR 5.70 Chinese Traditional (64 bit)
https://www.rarlab.com/rar/winrar-x64-570tc.exe
無名19/03/22(五)09:21:05 ID:/R794TzgNo.402902del
不想更新的就直接刪除unacev2.dll


【刪除文章】[]
刪除用密碼: