國家資通安全會報 技術服務中心漏洞/資安訊息通告
通告名稱:WinRAR 壓縮處理軟體漏洞警訊通告
內容說明:
技術服務中心發現駭客組織利用WinRAR 軟體弱點對我政府單位與特定個人進行惡意攻擊。駭客透過電子郵件寄送經特殊設計之RAR 格式壓縮檔(*.rar)並利用社交工程手法誘騙使用者開啟。經測試,此弱點影響WinRAR v3.00-v3.60beta6 版本,對WinRAR v3.60正式版(Final)則無影響。
影響平台:WinRAR v3.00-v3.60beta6
影響等級:高
建議措施:請更新至WinRAR v3.60 正式版(Final)。
請勿任意開啟來路不明的電子郵件。
資料來源:國家資通安全會報技術服務中心
http://www.tuv.moj.gov.tw/public/Data/69594759493.pdf