WinRAR 有一個嚴重的錯誤，該錯誤正在被廣泛利用

我們一生中至少使用過一次 WinRAR，它是最流行的 Windows 文件壓縮應用程序之一。 然而，該軟件受到了上個月首次披露的嚴重錯誤的影響。

該漏洞是去年由 Check Point Software 的安全研究人員發現的，它影響了過去 19 年發布的所有 WinRAR 版本。 好消息是 WinRAR 已經發布了一個更新來修補這個漏洞。 壞消息是該漏洞正在被廣泛利用。 由於 WinRAR 開發人員在 2 年左右失去了對 UNACEV2005.DLL 庫源代碼的訪問權，他們決定完全放棄對 ACE 歸檔格式的支持。

然而，這並沒有幫助，因為用戶還沒有將軟件更新到最新版本，而且黑客已經找到了一種方法來發送嵌入檔案中的惡意文件。 Check Point Software 的研究人員演示瞭如何從 WinRAR 中進行簡單的查找提取可以在每次計算機重新啟動時執行的啟動文件夾中創建惡意文件。

看到這個機會，幾個黑客組織開始使用社交工程向用戶發送文件。 例如，黑客開始在圖像中嵌入惡意代碼，以誘使受害者提取它們。

警告！ 中的升級 #WinRAR 脆弱性（#CVE-2018-20250) 利用社會工程學利用嵌入的圖像文件引誘受害者，並在交付前加密惡意 ACE 存檔。

分析報告： https://t.co/LEcRPqP0cT

中文版： https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— RedDrip 團隊 (@RedDrip7) 2019 年 2 月 27 日

不僅如此，黑客還針對 韓國政府機構 就在第二次唐納德特朗普和金正恩峰會在越南舉行的前一天。 他們甚至利用聯合國人權檔案來引誘中東的目標。

WinRAR 漏洞利用 (#CVE-2018-20250）樣本（聯合國.rar）似乎針對中東。 嵌入了與聯合國人權和 ＃聯合國 在阿拉伯語中，它最終下載並執行 ＃復仇 鼠。https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— RedDrip 團隊 (@RedDrip7) 2019 年 3 月 12 日

在 report 昨天由 McAfee 發布，該公司聲稱已經看到“100 多個獨特的利用和計數”利用 WinRAR 漏洞感染用戶。 現在任何人都可以做的最安全的事情是遠離使用 ACE 存檔格式並從他們的網站下載最新的 WinRAR 5.70 Beta 1 更新的文件。

街道： 網易科技