請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

壓縮軟體「WinRAR」遭零時差攻擊 資安院呼籲民眾立即更新

台視

更新於 2025年09月02日07:50 • 發布於 2025年09月02日07:41

知名壓縮軟體「WinRaR」近日爆出嚴重漏洞,遭駭客利用發動「零時差攻擊」,駭客會透過夾帶惡意壓縮檔的電子郵件,引誘收件人解壓縮後觸發惡意程式,進而竊取資料或遠端控制電腦。國家資通安全研究院今(2)日呼籲民眾務必立即更新至最新版WinRaR(7.13),並避免在更新前開啟任何RaR壓縮檔,降低受駭風險。

資安院表示,已經有駭侵組織利用此漏洞製作惡意壓縮檔,將實際藏有惡意程式之壓縮檔命名為「履歷、自傳或職缺說明」,偽裝成求職郵件引誘收件人開啟。一旦收件人解壓縮檔案後,漏洞即被觸發,木馬程式(如SnipBot、RustyClaw及Mythic agent)會直接植入電腦開機目錄,並於每次開機時自動執行。這讓駭客能長期潛伏竊取機敏資料,甚至完全控制電腦。

資安院指出,國際資安公司ESET研究報告中揭露,駭侵組織RomCom已經利用這項漏洞,鎖定烏克蘭政府機關、外交單位及人權組織發動攻擊,顯示該漏洞已構成國際性資安威脅。因此類似手法亦可能擴散至全球,我國的組織與企業都必須保持高度警覺。

資安院呼籲,民眾日常生活中常透過壓縮檔案分享文件,若不慎開啟惡意RaR壓縮檔,將使駭客長期潛伏於電腦中,甚至完全控制系統。除了立即更新軟體外,平時也應注意郵件防護,不點擊來路不明的連結或附件,以保障自身資訊安全。

責任編輯/洪季謙

查看原始文章

生活話題:7月新制

更多生活相關文章

01

盜版大放送?基隆文化中心外牆播「簡體字排球少年」網一看炸鍋:超丟臉

三立新聞網
02

「這款電池」7月起列管!趁現在快換新?環境部解答了

CTWANT
03

世界排名贏政大!「這學校」登全台最強私大 畢業起薪高達6.6萬

民視新聞網
04

網好奇郭台銘「為何不找嫩妹」 律師一比喻大家秒懂

EBC 東森新聞
05

2熱帶性低氣壓同時形成! 路徑曝光

自由電子報
06

影響全台!7月18項新制一次看 重罰400萬法規、上千元補助均上路

三立新聞網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...