儘管 Windows 11 可能希望透過對 7Z、RAR 、TAR 和 GZ 格式的本機支援來降低其影響力,但 WinRAR 還是目前最常用的壓縮應用程式之一。但是,對於平常使用 WinRAR 的人,這裡要提醒大家儘快更新軟體,因為據報導,某些國家資助的不良行為者正在利用它安全漏洞打破用戶的數位安全。
WinRAR 存在重大安全漏洞,請立刻手動更新!
在 Google 發表的一篇部落格文章中,該公司表示,其威脅分析小組 (TAG) 已識別出多個利用 WinRAR 中現已修補的漏洞的駭客組織實例。 顯然,該壓縮軟體存在一個安全漏洞,該漏洞導致在嘗試打開副檔名包含空格的檔案時實現 Windows ShellExecute 的行為,當使用者嘗試查看 ZIP 檔中的良性檔案(如普通 PNG 檔)時,允許攻擊者執行任意程式碼。
儘管該安全漏洞已於 2023 年 8 月被 WinRAR 開發商 RARLabs 修補,但 FROZENBARENTS、FROZENLAKE 和 ISLANDDREAMS 等多個駭客組織一直在利用未修補軟體中的問題在烏克蘭和巴布亞新幾內亞等多個國家開展惡意活動。這裡舉個實際案例,隸屬於俄羅斯武裝部隊總參謀部(GRU)的駭客組織冒充烏克蘭無人機戰訓練學校發出電子郵件,其中就包含指向匿名檔案共用服務 fex 的連結,裡面提供一個無害的誘導型 PDF 文件,其中包含無人機操作員培訓課程和一個利用漏洞的惡意 ZIP 檔案。
之所以會被廣泛利用的關鍵原因在於 WinRAR 本身不會自動更新,這表示運行舊版軟體的用戶很容易受到利用。 截至目前,WinRAR 版本 6.23 和 6.24 內含安全修復程式。如果你是 WinRAR 的使用者,請務必到官網下載最新版本更新修復。
Google 指出,這種漏洞的傳播不僅強調了用戶時時保持軟體在最新版本的重要性,而且還強調了供應商有義務提供更簡單的軟體更新方法以使用戶不受侵犯。 如果你好奇該漏洞是如何被利用的,或者想了解相關的危害指標 (IOC),請務必詳閱 Google 的這篇部落格文章。