WinRAR作為一款網友們熟悉的壓縮軟體,在上月末被安全廠商Check Point曝出了包含有超過10年的重大漏洞。而隨後令安全研究人員意想不到的是,在該漏洞被公布的第一周,網上便出現了超過100種不同的攻擊行動,而且數量還在持續增加中。
首先被發現的WinRAR漏洞被編號為CVE-2018-20250,是一個路徑穿越(Directory Traversal)漏洞,可經由特製的ACE格式文件觸發,允許駭客將文件解壓縮到任何路徑上,例如Windows的啟動資料夾,也可將.ACE檔案更名為.RAR,讓使用者更容易上當。
安全人員在上周指出,在CVE-2018-20250漏洞被公布的第一周,他們便檢測到超過100種不同的攻擊行動,當時的受害者主要位於美國。
在其中一個攻擊案例中,駭客利用美國新生代歌手Ariana Grande的最新專輯《Thank U,NexT》來當作誘餌。此一含有勒索木馬的壓縮文件名稱為Ariana_Grande-thank_u,_next(2019)_[320].rar,解壓縮之後可發現它的確存放了專輯歌曲,但同時也會在神不知鬼不覺的狀態下把勒索木馬程序解壓縮到啟動資料夾。當系統重開機時,此一惡意程序便會自動執行。
由於該勒索軟體執行後並沒有保存生成的RSA公私鑰,也沒有通過其他渠道將公私鑰信息發送給攻擊者,所以即便受害者向勒索軟體作者支付相應的贖金也不可能解密文件,希望相關用戶重點關注下。
【隨著WinRAR漏洞被曝出,目前WinRAR已在上月末放出了WinRAR 5.70最新版來修補漏洞。其中,WinRAR直接移除了對ACE格式的支持,因此建議廣大WinRAR用戶儘快升級或部署有效的殺毒軟體。】
調查區域:企業小調查(點擊預覽可查看效果)本文屬於原創文章,如若轉載,請註明來源:WinRAR漏洞可結合勒索攻擊 交贖金也無法解密http://safe.zol.com.cn/712/7120468.html
http://safe.zol.com.cn/712/7120468.html safe.zol.com.cn true 中關村在線 http://safe.zol.com.cn/712/7120468.html report 1368 WinRAR作為一款網友們熟悉的壓縮軟體,在上月末被安全廠商Check Point曝出了包含有超過10年的重大漏洞。而隨後令安全研究人員意想不到的是,在該漏洞被公布的第一周,網上便出現了超過100種不同的攻擊行動,而且數量還在持續增加中。 首先被發現的WinRAR漏洞被編...