2006年9月18日 星期一

小心你的WinRAR

國家資通安全會報 技術服務中心漏洞/資安訊息通告



通告名稱:WinRAR 壓縮處理軟體漏洞警訊通告



內容說明:

技術服務中心發現駭客組織利用WinRAR 軟體弱點對我政府單位與特定個人進行惡意攻擊。駭客透過電子郵件寄送經特殊設計之RAR 格式壓縮檔(*.rar)並利用社交工程手法誘騙使用者開啟。經測試,此弱點影響WinRAR v3.00-v3.60beta6 版本,對WinRAR v3.60正式版(Final)則無影響。



影響平台:WinRAR v3.00-v3.60beta6



影響等級:高



建議措施:請更新至WinRAR v3.60 正式版(Final)。

請勿任意開啟來路不明的電子郵件。





資料來源:國家資通安全會報技術服務中心

http://www.tuv.moj.gov.tw/public/Data/69594759493.pdf

沒有留言:

張貼留言