已修补的WinRAR Bug仍处于活跃攻击状态，感谢没有自动更新

各种网络犯罪组织和个人黑客仍在利用WinRAR中最近修补的关键代码执行漏洞。WinRAR是一款流行的Windows文件压缩应用程序，在全球拥有5亿用户。

WinRAR团队在上个月底发布的WinRAR 5.70 beta 1版本中修补了关键漏洞（CVE-2018-20250），该漏洞影响了过去19年发布的所有WinRAR之前版本。
对于那些不知道的人来说，该漏洞是驻留在旧的第三方库UNACEV2中的“绝对路径遍历”漏洞。WinRAR的DLL，并允许攻击者将压缩的可执行文件从ACE存档提取到其中一个Windows启动文件夹，恶意文件将在下次重新启动时自动运行。

因此，要成功利用此漏洞并完全控制目标计算机，攻击者只需说服用户使用WinRAR打开恶意创建的压缩归档文件。
在详细信息和概念证明（PoC）攻击代码公开后，恶意攻击者立即开始利用恶意垃圾邮件活动中的漏洞，在运行该软件易受攻击版本的用户计算机上安装恶意软件。

现在，McAfee的安全研究人员报告称，在漏洞被公开披露后的第一周内，他们发现了“100多个独特的漏洞并在统计”，大多数初始目标都位于美国。
研究人员最近发现的一个活动是利用阿里安娜·格兰德的热门专辑的盗版，目前只有11种安全产品检测到该专辑为恶意软件，而在撰写本文时，53种防病毒产品未能提醒用户。

恶意RAR文件（Ariana_Grande-thank_，_next（2019）320）。McAfee检测到的rar）会将无害MP3文件列表提取到受害者的下载文件夹中，但也会将恶意EXE文件丢弃到启动文件夹中，启动文件夹旨在用恶意软件感染目标计算机。

研究人员解释说：“当使用易受攻击的WinRAR版本提取此归档文件的内容时，会在幕后的启动文件夹中创建恶意负载”。“用户访问控制（UAC）被绕过，因此不会向用户显示警报。下次系统重新启动时，恶意软件将运行”。

不幸的是，此类活动仍在进行中，保护自己免受此类攻击的最佳方法是通过尽快安装最新版本的WinRAR软件来更新系统，并避免打开从未知来源收到的文件。