WinRAR漏洞可结合勒索攻击交赎金也无法解密_WinRAR作为一款网友们熟悉的压缩软件

WinRAR作为一款网友们熟悉的压缩软件，在上月末被安全厂商Check Point曝出了包含有超过10年的重大漏洞。而随后令安全研究人员意想不到的是，在该漏洞被公布的第一周，网上便出现了超过100种不同的攻击行动，而且数量还在持续增加中。

首先被发现的WinRAR漏洞被编号为CVE-2018-20250 ，是一个路径穿越（Directory Traversal）漏洞，可经由特制的ACE格式文件触发，允许骇客将文件解压缩到任何路径上，例如Windows的启动资料夹，也可将.ACE档案更名为.RAR ，让使用者更容易上当。

安全人员在上周指出，在CVE-2018-20250漏洞被公布的第一周，他们便检测到超过100种不同的攻击行动，当时的受害者主要位于美国。

在其中一个攻击案例中，骇客利用美国新生代歌手Ariana Grande的最新专辑《Thank U ， NexT》来当作诱饵。此一含有勒索木马的压缩文件名称为Ariana_Grande-thank_u ， _next(2019)_[320

WinRAR漏洞可结合勒索攻击交赎金也无法解密