19年的WinRAR Bug现在被黑客用来感染您的电脑

19年的WinRAR Bug现在被黑客用来感染您的电脑

安全供应商McAfee发布的一份报告称，上个月发现的这个已经存在19年的WinRAR漏洞，正被黑客积极利用，散布恶意软件，危害Windows设备。

这个与WinRAR中的ACE实现相关的bug已经在5.70版本中得到了修补，因此建议用户尽快更新文件压缩工具。

但正如McAfee所指出的，最新版本尚未安装的Windows主机正受到越来越多基于ACE漏洞的攻击。

该安全公司解释说:“在该漏洞被披露后的第一周，McAfee已经发现了100多个独特的漏洞，而且数量还在不断增加，在撰写本文时，大多数最初的目标都在美国。”

补丁,补丁,补丁!

其中一项攻击试图通过盗版爱莉安娜·格兰德(Ariana Grande)的专辑《谢谢你，下一个》(Thank U, Next)来诱使人们下载恶意负载。该文件以Ariana_Grande-thank_u,_next(2019)_[320].rar的形式分发。它使用一种非常简单的方法来破坏主机。

“当使用易受攻击的WinRAR版本来提取此存档的内容时，会在后台的”启动“文件夹中创建恶意负载。用户帐户控制（UAC）不适用，因此不会向用户显示警报。下次系统重新启动时，恶意软件会运行，“McAfee解释说。

保护这些漏洞免受攻击的最简单方法是安装最新版本的WinRAR，它完全删除了ACE模块。如果由于各种原因无法进行修补，则用户应避免打开来自不受信任来源的存档，并始终保持其反恶意软件定义为最新。

显然，没有关于可能感染的用户数量的详细信息，但是现在，更新到最新版本的WinRAR应该是每个人的优先事项。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-03/157562.htm