星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

Copyright © 2024 Sin Chew Media

Corporation Berhad (198301003518).

All rights reserved.

AppAsia
星洲网
快讯
星洲人 登广告 互动区 |
下载APP
|

ADVERTISEMENT

ADVERTISEMENT

RomCom

e潮

【科技简讯】WinRAR有严重漏洞,解压缩就中招!
WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 骇客组织总会无时无刻不寻找系统漏洞,设法突破防线发动攻击。在7月18日,电脑安全软件公司ESET Research发现,亲俄骇客组织“RomCom”利用WinRAR的零日漏洞(编号:CVE-2025-8088),对Windows电脑用户发动钓鱼攻击,植入恶意程式。 WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 据了解,“RomCom”制作了一个特殊的压缩档,然后将恶意程式伪装在压缩档里面。如果用户使用旧版WinRAR解压该压缩档,恶意程式就会被植入到Windows启动文件夹。此后,每当用户登录系统时,就会自动运行该恶意程式,让骇客能够远程操控用户电脑,窃取敏感数据。 ESET Research指出,这是“RomCom”第三次借助零日漏洞发动攻击。他们是在7月18日至21日发动攻击,然后把目标锁定欧洲和加拿大的金融、制造、国防及物流企业。他们是冒充求职者,然后附上履历压缩档,诱使收件人解压缩。他们所使用的恶意程式包括SnipBot variant、RustyClaw和Mythic agent。 此外,据俄罗斯网络安全公司BI.ZONE透露,当“RomCom”发动攻击后,在7月22日,另一个骇客组织Paper Werewolf也利用WinRAR的零日漏洞展开网络攻击。BI.ZONE发现在一个骇客论坛上曾出现一则广告,发帖者出售一个可以攻击WinRAR的零日漏洞,售价为8万美元。因此怀疑Paper Werewolf可能获取了该漏洞,然后加以修改,用来发动网络攻击。 目前,Rarlab已经在7月30日发布7.13版的WinRAR,修补了这些漏洞。由于WinRAR没有自动更新的功能,用户需到官网(https://www.win-rar.com/)下载最新版本。 更多文章: 【科技简讯】IG转发功能上线,一键帮你涨粉和提高曝光率 【科技简讯】“AI摘要”降低网站点击量?谷歌高管反驳
3月前
e潮