簡介
WinRAR近日修補了一個零日漏洞,此漏洞瞄準加密貨幣交易者。該漏洞可讓攻擊者透過壓縮檔案的方式,注入惡意軟體到受害者的電腦中,竊取其加密貨幣資產。WinRAR是一個被廣泛使用的壓縮檔案軟體,全球用戶數量超過5億。
新聞內容
WinRAR在最新的更新版本中修補了此漏洞,建議所有使用WinRAR的用戶立即進行更新。此漏洞的發現者為安全公司Check Point Research,其發言人表示:「我們發現此漏洞已經被攻擊者利用,並且他們已經開始利用此漏洞進行攻擊。我們強烈建議所有WinRAR用戶立即進行更新。」
此漏洞的攻擊方式為:攻擊者製作一個壓縮檔案,並在其中注入惡意軟體,然後將此壓縮檔案透過電子郵件或其他方式發送給受害者。當受害者下載並解壓縮此檔案時,惡意軟體便會被執行,並竊取受害者的加密貨幣資產。
如何避免此漏洞
建議所有使用WinRAR的用戶立即進行更新,以避免此漏洞被利用。同時,也建議用戶在接收到來自陌生人的壓縮檔案時,應該謹慎處理,並確認其來源的可信度。
相關文章:BlockFi稱FTX和Three Arrows Capital不享有償還權利
結論
WinRAR修補了一個瞄準加密貨幣交易者的零日漏洞,所有使用WinRAR的用戶應立即進行更新,以避免此漏洞被利用。同時,用戶也應該謹慎處理來自陌生人的壓縮檔案,以保護自己的電腦安全和加密貨幣資產。