McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

在上個月時，「電腦王阿達」曾經報導過骨灰級老牌解壓縮軟體 WinRAR 被國外媒體 Check Point 披露含有一個年歲已逾十年的漏洞，只要使用者不小心上當，駭客就能把惡意程式藉由該漏洞植入到電腦裡，並且在每次開機都會自動啟動，在當時還沒有具體災情傳出。現在安全機構 McAfee 發現近日已經有不肖人士開始利用該漏洞為使用者植入木馬，請各位用戶盡早更新補丁。

McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

WinRAR 這個深受大家喜愛的老牌解壓縮軟體近日被披露至少有 14 年的程式碼執行漏洞，允許將內含的程式解壓到 Windows 啟動文件夾，並且在 Windows  系統重新啟動後執行。近日 McAfee 的研究人員所發布的一則報告中證實已經有駭客開始利用這個漏洞，悄悄將名為「hi.exe」的檔案提出至啟動資料夾，在每次電腦系統啟動時自動執行，最麻煩的地方在於這個木馬目前僅有少數擾毒軟體能夠有效檢測出來。

最近的一個例子是 Ariana Grande 的熱門專輯《Thank U, Next》的盜版壓縮檔案，其文件名為「Ariana_Grande-thank_u,_next（2019）_ [320] .rar」，當使用易受攻擊的 WinRAR 舊版本來解壓此存檔內容時，會在後台的啟動文件夾中建立惡意負載，繞過用戶訪問控制（UAC），因此使用者並不會收到任何警示，下次系統重新啟動時，該惡意軟體也會跟著自動運行。

▲目前發現最新的內含惡意程式壓縮檔案

▲解壓後並不會看到惡意軟體，但其實已經被放入啟動資料夾

在上個月漏洞被披露後，WinRAR 已經在英文官網上釋出最新 5.70 beta 版修補這漏洞，官網 已經可以下載（注意，中文官網提供的 5.61 還是有這漏洞），請各位使用者盡快下載更新。如果你有某些原因不想更新，那建議還是卸載後改用像 7zip 之類的其他同款服務。

◎資料來源：McAfee