近期,国家网络安全监测机构发现,WinRAR压缩软件存在安全漏洞。经分析,该漏洞能够绕过微软的安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。
WinRAR官方目前已发布最新版本对该漏洞进行了修复。为切实保障校园网络和个人信息安全,现将有关情况通报如下,请广大师生高度重视,并积极做好防范工作:
一、情况分析
该漏洞允许攻击者构造特定格式的压缩包,当用户打开该压缩包中的特定文件时,可绕过系统弹窗及安全提示,直接在后台执行恶意程序。虽然当前该漏洞仍需用户手动点击相关文件,但其利用链条隐蔽、传播成本低,具备较高的风险等级。
二、影响范围
漏洞影响的版本:WinRAR< 7.11。
请使用WinRAR的用户自查当前安装版本。可在WinRAR主界面顶部菜单栏点击【帮助】>【关于WinRAR】查看版本号。
三、处置建议
1.建议受影响的用户立即将WinRAR压缩软件升级至最新版本,官网地址:https://www.win-rar.com。
2.避免点击不明链接或打开来历不明的压缩包,在打开压缩包前使用杀毒软件进行病毒查杀。
3.安装杀毒软件,并保证病毒库实时更新。
