新華社北京2月25日電 在解壓軟件WinRAR被曝存在嚴(yán)重代碼執(zhí)行漏洞后的3天時(shí)間里，瑞星公司截獲到國內(nèi)首個(gè)利用WinRAR最新漏洞CVE-2018-20250進(jìn)行傳播的.ace惡意文件。

　　2月21日，全球用戶量最大的解壓軟件WinRAR被曝存在嚴(yán)重代碼執(zhí)行漏洞，漏洞遺留時(shí)間預(yù)計(jì)長達(dá)19年，可能有超過5億用戶將受到WinRAR漏洞影響。

　　據(jù)瑞星安全專家介紹，這款惡意文件會(huì)下載一款Orcus遠(yuǎn)控木馬。其最大特點(diǎn)是能夠加載開發(fā)者自定義的插件，并具有錄音、鍵盤記錄、密碼竊取、遠(yuǎn)程控制桌面、監(jiān)視進(jìn)程、監(jiān)控網(wǎng)絡(luò)等惡意操作。

　　瑞星安全專家說，這意味著不僅用戶的隱私信息會(huì)被攻擊者竊取，而且電腦也會(huì)被攻擊者遠(yuǎn)程控制。

　　瑞星安全專家提醒，用戶應(yīng)及時(shí)到壓縮軟件官網(wǎng)下載并安裝最新版本；謹(jǐn)防釣魚郵件；不要輕易下載并解壓可疑的壓縮文件；安裝殺毒軟件；定期查殺病毒。

【糾錯(cuò)】

責(zé)任編輯： 郝多