(此通報僅在於告知相關資訊,並非為資安事件)


轉發 國家資安資訊分享與分析中心 資安訊息警訊
WinRAR 的ACE檔案格式存在安全性漏洞,攻擊者可利用此漏洞,於目標系統遠端執行任意程式碼

[影響平台:]

5.61(含)以前版本

[建議措施:]

更新WinRAR至版本 5.70 beta 1以後版本

[參考資料:]

1. https://thehackernews.com/2019/02/winrar-malware-exploit.html?m=1
2. https://ithome.com.tw/news/128894