新华社北京2月25日电 在解压软件WinRAR被曝存在严重代码执行漏洞后的3天时间里,瑞星公司截获到国内首个利用WinRAR最新漏洞CVE-2018-20250进行传播的.ace恶意文件。
2月21日,全球用户量最大的解压软件WinRAR被曝存在严重代码执行漏洞,漏洞遗留时间预计长达19年,可能有超过5亿用户将受到WinRAR漏洞影响。
据瑞星安全专家介绍,这款恶意文件会下载一款Orcus远控木马。其最大特点是能够加载开发者自定义的插件,并具有录音、键盘记录、密码窃取、远程控制桌面、监视进程、监控网络等恶意操作。
瑞星安全专家说,这意味着不仅用户的隐私信息会被攻击者窃取,而且电脑也会被攻击者远程控制。
瑞星安全专家提醒,用户应及时到压缩软件官网下载并安装最新版本;谨防钓鱼邮件;不要轻易下载并解压可疑的压缩文件;安装杀毒软件;定期查杀病毒。
大视窗
新闻热点