hitlermen 2019-03-18
安全供应商McAfee发布的一份报告称,上个月发现的这个已经存在19年的WinRAR漏洞,正被黑客积极利用,散布恶意软件,危害Windows设备。
这个与WinRAR中的ACE实现相关的bug已经在5.70版本中得到了修补,因此建议用户尽快更新文件压缩工具。
但正如McAfee所指出的,最新版本尚未安装的Windows主机正受到越来越多基于ACE漏洞的攻击。
该安全公司解释说:“在该漏洞被披露后的第一周,McAfee已经发现了100多个独特的漏洞,而且数量还在不断增加,在撰写本文时,大多数最初的目标都在美国。”
补丁,补丁,补丁!
其中一项攻击试图通过盗版爱莉安娜·格兰德(Ariana Grande)的专辑《谢谢你,下一个》(Thank U, Next)来诱使人们下载恶意负载。该文件以Ariana_Grande-thank_u,_next(2019)_[320].rar的形式分发。它使用一种非常简单的方法来破坏主机。
“当使用易受攻击的WinRAR版本来提取此存档的内容时,会在后台的”启动“文件夹中创建恶意负载。用户帐户控制(UAC)不适用,因此不会向用户显示警报。下次系统重新启动时,恶意软件会运行,“McAfee解释说。
保护这些漏洞免受攻击的最简单方法是安装最新版本的WinRAR,它完全删除了ACE模块。如果由于各种原因无法进行修补,则用户应避免打开来自不受信任来源的存档,并始终保持其反恶意软件定义为最新。
显然,没有关于可能感染的用户数量的详细信息,但是现在,更新到最新版本的WinRAR应该是每个人的优先事项。