Winrar曝0day漏洞 360紧急防御

admin

3月29日，360安全中心发布警报称，一个名为“海天盛筵图集”的带毒压缩包在网上疯传，它利用Winrar解压缩软件的0day漏洞，使木马程序显示为图片，Winrar4.2版用户极易中招。360已对此漏洞推出防护措施，能够识别并拦截经过伪装的木马压缩包(rar.ext.spoofing)。

此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内，exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型，诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响，用户需格外谨慎。

据360安全中心监测，Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点，以“图集”为名的木马压缩包现身网上，并通过网盘、聊天群等途径快速传播。网友一旦下载点击，QQ、游戏等帐号将面临被木马盗号的风险。

360安全专家石晓虹博士建议Winrar用户尽快升级到5.0及以上版本，可以避免受此漏洞威胁。此外，网民在下载压缩包文件时，应首先通过360等安全软件扫描查毒，预防压缩包内被黑客植入木马病毒。

                                                                                      资源采集于网上 如有侵权请联系管理员删除  邮箱:[email protected]