弱點通告：Rarlab 發布 WinRA ... - 綜合避難所 No.28510362

檔名：1755181084294.jpg-(222 KB, 1200x627)

無題無名2025/08/14(四) 22:18:04.342 ID:CfT8dXmINo.28510362del

弱點通告：Rarlab 發布 WinRAR 的安全性更新，建議請使用者儘速評估更新！

解決辦法：建議更新到最新版本： 1.更新到WinRAR 7.13 (含)之後版本

WinRAR 存在的目錄遍歷（Path Traversal）零日漏洞，攻擊者可利用NTFS Alternate Data Streams（ADS）將惡意檔案在解壓縮過程中寫入系統特定路徑，達到開機自動執行後門程式的目的。已知威脅行為者包含與俄羅斯有關的 RomCom及Paper Werewolf，攻擊手法主要透過魚叉式網釣郵件傳送偽裝成求職履歷或商業文件的惡意 RAR 壓縮檔，受害者解壓後會觸發漏洞，將惡意檔案寫入啟動資料夾並安裝後門，與外部C2伺服器建立連線以執行資料竊取、系統控制及內網橫向移動。

https://hisecure.hinet.net/secureinfo/popup.php?cert_id=HiNet-2025-0100

名稱
內文	EID OG SMAPS
附加圖檔	[無貼圖] [連貼機能] [SAGE]
類別標籤	(請以 , 逗號分隔多個標籤)
可附加圖檔類型：GIF, JPG, JPEG, PNG, WEBM，瀏覽器才能正常附加圖檔附加圖檔最大上傳資料量為 5120 KB。當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示 AA可使用 [aa][/aa] 防止變形鬧板、攻擊性發言、煽動性發言請無視（回應者也無視），並使用del向管理員回報。