黑客开始利用严重的WinRAR漏洞传播恶意软件

如果您正在运行旧版本的WinRAR，那么现在是修补的好时机。黑客似乎正在利用秘密操纵的文件档案来利用文件实用程序软件中的一个严重错误，这些文件存档会在人们的PC上安装恶意软件。

WinRAR用户需要注意。黑客们开始利用文件归档工具中新发现的漏洞在Windows PC上秘密安装恶意软件。

中国安全公司奇虎360发现了一些利用WinRAR 漏洞向受害者的计算机传播恶意软件的文件档案样本。其中一次攻击是通过电子邮件发送的。

第一个样本是在WinRAR错误被另一家安全公司Check Point 公开披露后两天检测到的。这个bug特别成问题，因为WinRAR声称拥有超过5亿用户。黑客可以利用此漏洞来制作看似实际上是恶意的看似良性的RAR档案文件。

根据奇虎360的研究部门，它发现的一个样本是一个包含有吸引力的女性照片的文件档案。研究人员在他们的报告中称，“为了触发漏洞，攻击者会在内部放入大量图像文件，并诱使受害者对存档进行解压缩。”

然而，存档本身已被秘密操纵以利用WinRAR错误，该错误将文件存档解压缩到新目的地。在这种情况下，当存档被解压缩时，它会秘密地将恶意软件可执行文件传送到PC的启动文件夹。研究人员警告说，下一次受害者重新启动他们的PC，恶意软件将在启动时运行并创建一个隐藏的后门，可以让黑客接管他们的计算机并安装其他形式的恶意软件。

奇虎360还发现了另一个针对中东用户的样本。该示例是一个文件存档，其中包含有关沙特阿拉伯工作机会的PDF。但是，解压缩文件将为PC的启动文件夹提供基于Powershell的后门。

WinRAR的开发人员从上个月发布的测试版开始修补漏洞。但是，实际下载和安装它将取决于用户。最新的WinRAR版本5.70，昨天推出，可以在这里找到。

如果您的PC意外解压缩了绑定的存档文件，则防病毒软件可能能够检测到它。奇虎360 将其中一个未发现的样本上传到VirusTotal，这表明56个防病毒引擎中有24个(包括微软)将该文件检测为恶意文件。