如果您正在運行舊版本的WinRAR，那么現(xiàn)在是修補的好時機。黑客似乎正在利用秘密操縱的文件檔案來利用文件實用程序軟件中的一個嚴重錯誤，這些文件存檔會在人們的PC上安裝惡意軟件。

WinRAR用戶需要注意。黑客們開始利用文件歸檔工具中新發(fā)現(xiàn)的漏洞在Windows PC上秘密安裝惡意軟件。

中國安全公司奇虎360發(fā)現(xiàn)了一些利用WinRAR 漏洞向受害者的計算機傳播惡意軟件的文件檔案樣本。其中一次攻擊是通過電子郵件發(fā)送的。

第一個樣本是在WinRAR錯誤被另一家安全公司Check Point 公開披露后兩天檢測到的。這個bug特別成問題，因為WinRAR聲稱擁有超過5億用戶。黑客可以利用此漏洞來制作看似實際上是惡意的看似良性的RAR檔案文件。

根據(jù)奇虎360的研究部門，它發(fā)現(xiàn)的一個樣本是一個包含有吸引力的女性照片的文件檔案。研究人員在他們的報告中稱，“為了觸發(fā)漏洞，攻擊者會在內部放入大量圖像文件，并誘使受害者對存檔進行解壓縮。”

然而，存檔本身已被秘密操縱以利用WinRAR錯誤，該錯誤將文件存檔解壓縮到新目的地。在這種情況下，當存檔被解壓縮時，它會秘密地將惡意軟件可執(zhí)行文件傳送到PC的啟動文件夾。研究人員警告說，下一次受害者重新啟動他們的PC，惡意軟件將在啟動時運行并創(chuàng)建一個隱藏的后門，可以讓黑客接管他們的計算機并安裝其他形式的惡意軟件。

奇虎360還發(fā)現(xiàn)了另一個針對中東用戶的樣本。該示例是一個文件存檔，其中包含有關沙特阿拉伯工作機會的PDF。但是，解壓縮文件將為PC的啟動文件夾提供基于Powershell的后門。

WinRAR的開發(fā)人員從上個月發(fā)布的測試版開始修補漏洞。但是，實際下載和安裝它將取決于用戶。最新的WinRAR版本5.70，昨天推出，可以在這里找到。

如果您的PC意外解壓縮了綁定的存檔文件，則防病毒軟件可能能夠檢測到它。奇虎360 將其中一個未發(fā)現(xiàn)的樣本上傳到VirusTotal，這表明56個防病毒引擎中有24個(包括微軟)將該文件檢測為惡意文件。