新聞來源: BleepingComputer / 國際資安通報
威脅對象: 經常需要下載、解壓縮來自郵件附件或網路論壇檔案的師生同仁
想像你收到一個包裹,外包裝上寫著「115學年度課表.pdf」,你覺得很安全就拆開了。但這張包裝紙其實是駭客特製的:在它被「撕開」(解壓縮)的瞬間,包裹裡真正藏著的「惡意程式」就會自動跳出來執行,完全不需要你再去點擊裡面的檔案。
陷阱: 駭客利用舊版壓縮軟體處理特殊檔名編碼的瑕疵發動攻擊。
偽裝: 駭客精心製作一個看起來完全無害的壓縮檔(如 .zip 或 .rar),裡面看似只有 PDF 或圖片檔,但只要您使用未更新的軟體「解壓縮」它,攻擊就會在背景自動觸發。
「無需二次點擊」: 傳統攻擊需要你點開惡意檔案,但此漏洞只要「解壓縮」這個動作本身就會導致電腦沦陷。
帳號憑證外洩: 惡意指令會嘗試側錄您登入校務系統或電子郵件的凭证,並悄悄傳送至駭客的伺服器。
內網擴散風險: 一旦行政電腦被控制,駭客可能利用該電腦作為跳板,進一步攻擊校內其他存放重要個資的伺服器。
「不點、不抓、不給」: 1. 不點來源不明的壓縮檔下載連結。 2. 不抓非官方管道下載的破解版壓縮軟體。 3. 不給任何壓縮程式「變更系統設定」的權限。
立即更新壓縮軟體: 請務必將您電腦上的 WinRAR、7-Zip 或其他壓縮工具更新至官方發布的最新版本,以修補此重大瑕疵。
留意異常解壓縮行為: 如果解壓縮時軟體出現錯誤視窗、或是解壓縮後突然跳出奇怪的命令列視窗,請第一時間中斷所有網路連線,並尋求資訊人員協助。