資料中心

重要資安警訊

主題:

WinRAR解壓軟體重大安全漏洞曝光

內容:

知名工具程式WinRAR有重大安全漏洞,請使用者盡快更新WinRAR版本。

前言

WinRAR使用於Windows系統,用來壓縮及還原資料的工具軟體,可解壓縮ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式。這是個有試用期限的軟體,試用期過後跳出購買授權訊息,但仍可繼續使用,因此使用者不會主動更新該軟體之版本。

108年2月份 Check Point公佈了WinRAR的重大安全漏洞,駭客可將惡意程式植入使用者的開機程序中。近日發現,已經出現超過100種不同的攻擊行動,且數量持續增加。

漏洞描述

駭客利用WinRAR解析ACE檔案用到的DLL模組之弱點,因該DLL模組過濾(壓縮)路徑不夠嚴謹,造成跨路徑穿越(Directory Traversal)漏洞被利用,允許駭客將檔案解析到任何路徑。只要能誘導使用者開啟惡意的ACE檔案(駭客也可將.ACE檔案更名為.RAR),可將惡意程式解壓縮到系統開機資料夾中,系統重新開機時,此惡意程式自動執行。

建議防護措施

  1. WinRAR已經於2月28日釋出漏洞修補更新版本WinRAR5.70,建議使用者盡快更新。
  2. 改用其他解壓縮軟體。

參考連結
https://ithome.com.tw/news/128995
https://www.ithome.com.tw/news/129402