WinRAR漏洞被披露的第一周就有超过100种攻击

安全企业Check Point在今年2月20日披露知名压缩软件WinRAR含有超过10年的重大漏洞,而趋势科技则说,在相关漏洞被公布的第一周,坊间就出现了超过100种不同的攻击行动,而且数量还在持续增加中。

中国360威胁情报中心在2月25日即发现了首个开采WinRAR安全漏洞CVE-2018-20250的攻击程序,这是一个路径穿越(Directory Traversal)漏洞,可经由特定的ACE格式文件触发,允许黑客将文件解压缩到任何路径上,例如Windows的启动文件夹,也可将.ACE文件更名为.RAR,让用户更容易上当。

趋势科技则在上周指出,在CVE-2018-20250漏洞被公布的第一周,他们便侦测到超过100种不同的攻击行动,当时的受害者主要位于美国。

在其中一个攻击案例中,黑客利用美国新生代歌手Ariana Grande的最新专辑《Thank U, NexT》来当作诱饵,该含有木马的压缩文件名称为Ariana_Grande-thank_u, _next(2019)_“320”.rar,解压缩之后可发现它的确存放了专辑歌曲,但同时也在神不知鬼不觉的状态下把木马程序解压缩到启动文件夹,当系统重开机时,该恶意程序便会自动执行。

WinRAR已经在2月28日发布的WinRAR 5.70修补了漏洞,直接移除了对ACE格式的支持,用户应尽快升级或布署有效的杀毒软件。

发表评论