WinRAR 有一个严重的错误，该错误正在被广泛利用

我们一生中都至少使用过一次 WinRAR，它是最流行的 Windows 文件压缩应用程序之一。 然而，该软件受到了上个月首次披露的严重错误的影响。

该漏洞是去年由 Check Point Software 的安全研究人员发现的，它影响了过去 19 年发布的所有 WinRAR 版本。 好消息是 WinRAR 已经发布了一个更新来修补这个漏洞。 坏消息是该漏洞正在被广泛利用。 由于 WinRAR 开发人员在 2 年左右失去了对 UNACEV2005.DLL 库源代码的访问权，他们决定完全放弃对 ACE 归档格式的支持。

然而，这并没有帮助，因为用户还没有将软件更新到最新版本，而且黑客已经找到了一种方法来发送嵌入档案中的恶意文件。 Check Point Software 的研究人员演示了如何从 WinRAR 中进行简单的查找提取可以在每次计算机重新启动时执行的启动文件夹中创建恶意文件。

看到这个机会，几个黑客组织开始使用社交工程向用户发送文件。 例如，黑客开始在图像中嵌入恶意代码，以诱使受害者提取它们。

警告！ 中的升级 #WinRAR 脆弱性（#CVE-2018-20250) 利用社会工程学利用嵌入的图像文件引诱受害者，并在交付前加密恶意 ACE 存档。

分析报告： https://t.co/LEcRPqP0cT

中文: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip 团队 (@RedDrip7) 2019 年 2 月 27 日

不仅如此，黑客还针对 韩国政府机构 就在第二次唐纳德特朗普和金正恩峰会在越南举行的前一天。 他们甚至利用联合国人权档案来引诱中东的目标。

WinRAR 漏洞利用 (#CVE-2018-20250）样本（联合国.rar）似乎针对中东。 嵌入与联合国人权和 ＃联合国 在阿拉伯语中，它最终下载并执行 ＃复仇 鼠。https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip 团队 (@RedDrip7) 2019 年 3 月 12 日

在一个 报告 昨天由 McAfee 发布，该公司声称已经看到“100 多个独特的利用和计数”利用 WinRAR 漏洞感染用户。 现在任何人都可以做的最安全的事情是远离使用 ACE 存档格式并从他们的网站下载最新的 WinRAR 5.70 Beta 1 更新的文件。

通过： 网易科技