在上个月时,“电脑王阿达”曾经报导过骨灰级老牌解压缩软件 WinRAR 被国外媒体 Check Point 披露含有一个年岁已逾十年的漏洞,只要使用者不小心上当,骇客就能把恶意程式借由该漏洞植入到电脑里,并且在每次开机都会自动启动,在当时还没有具体灾情传出。现在安全机构 McAfee 发现近日已经有不肖人士开始利用该漏洞为使用者植入木马,请各位用户尽早更新补丁。
McAfee 研究人员发现已披露的 WinRAR 漏洞正被利用来植入木马
WinRAR 这个深受大家喜爱的老牌解压缩软件近日被披露至少有 14 年的程式码执行漏洞,允许将内含的程式解压到 Windows 启动文件夹,并且在 Windows 系统重新启动后执行。近日 McAfee 的研究人员所发布的一则报告中证实已经有骇客开始利用这个漏洞,悄悄将名为“hi.exe”的档案提出至启动资料夹,在每次电脑系统启动时自动执行,最麻烦的地方在于这个木马目前仅有少数扰毒软件能够有效检测出来。
最近的一个例子是 Ariana Grande 的热门专辑《Thank U, Next》的盗版压缩档案,其文件名为“Ariana_Grande-thank_u,_next(2019)_ [320] .rar”,当使用易受攻击的 WinRAR 旧版本来解压此存档内容时,会在后台的启动文件夹中建立恶意负载,绕过用户访问控制(UAC),因此使用者并不会收到任何警示,下次系统重新启动时,该恶意软件也会跟着自动运行。
▲目前发现最新的内含恶意程式压缩档案
▲解压后并不会看到恶意软件,但其实已经被放入启动资料夹
在上个月漏洞被披露后,WinRAR 已经在英文官网上释出最新 5.70 beta 版修补这漏洞,官网 已经可以下载(注意,中文官网提供的 5.61 还是有这漏洞),请各位使用者尽快下载更新。如果你有某些原因不想更新,那建议还是卸载后改用像 7zip 之类的其他同款服务。
◎资料来源:McAfee