想必有許多 Windows 用戶都會使用管理壓縮檔案共享軟體 WinRAR,但長久以來都不曾想過該更新它,但現在有個充分的理由告訴你該更新了,因為 Google 威脅分析小組(TAG)近期就發現舊版 WinRAR 存在一個安全漏洞,且多個由國家支持的駭客組織已積極地濫用這項漏洞。
此 WinRAR 漏洞為 CVE-2023-38831,TAG 發現網路犯罪組織今年初開始利用 CVE-2023-38831,雖然現在 WinRAR 已釋出修補程式,但仍有許多用戶遭惡意人士侵害,因 WinRAR 不會自動更新,使用者必須手動下載安裝修補程式。
惡意人士會如何利用 WinRAR 漏洞攻擊?當 Windows 使用者開啟 ZIP 格式的 PNG 檔,WinRAR 漏洞允許攻擊者執行任意程式碼。TAG 將這項安全漏洞描述為「WinRAR 的邏輯漏洞,處理存檔時會導致無關了時檔案擴展,嘗試開啟擴展名含空格的檔案時,Windows ShellExecute 會出現怪異(quirks)。
漏洞 4 月以來用於駭入加密貨幣交易帳戶。TAG 指出,WinRAR 漏洞廣泛利用突顯出儘管有修補程式,但已知漏洞仍很有用。近期利用 WinRAR 漏洞的惡意活動也強調修補程式的重要性,且仍需努力才能讓所有用戶輕鬆保持軟體安全。
不過這不是 WinRAR 第一次有重大資安漏洞。早在 2019 年時,網路安全公司 Check Point Research 也發現 WinRAR 有存在 19 年的程式碼執行漏洞,讓攻擊者完全控制受害者設備。
因此 WinRAR 能自動更新前,建議使用者還是動動手自己下載更新 WinRAR。
(首圖來源:WinRAR)
科技新報粉絲團
加入好友
訂閱免費電子報
