• 新聞來源： BleepingComputer / 國際資安通報

• 威脅對象： 經常需要下載、解壓縮來自郵件附件或網路論壇檔案的師生同仁

1. 它是怎麼發生的？

想像你收到一個包裹，外包裝上寫著「115學年度課表.pdf」，你覺得很安全就拆開了。但這張包裝紙其實是駭客特製的：在它被「撕開」（解壓縮）的瞬間，包裹裡真正藏著的「惡意程式」就會自動跳出來執行，完全不需要你再去點擊裡面的檔案。

• 陷阱： 駭客利用舊版壓縮軟體處理特殊檔名編碼的瑕疵發動攻擊。

• 偽裝： 駭客精心製作一個看起來完全無害的壓縮檔（如 .zip 或 .rar），裡面看似只有 PDF 或圖片檔，但只要您使用未更新的軟體「解壓縮」它，攻擊就會在背景自動觸發。

2. 漏洞嚴重性

• 「無需二次點擊」： 傳統攻擊需要你點開惡意檔案，但此漏洞只要「解壓縮」這個動作本身就會導致電腦沦陷。

• 帳號憑證外洩： 惡意指令會嘗試側錄您登入校務系統或電子郵件的凭证，並悄悄傳送至駭客的伺服器。

• 內網擴散風險： 一旦行政電腦被控制，駭客可能利用該電腦作為跳板，進一步攻擊校內其他存放重要個資的伺服器。

3. 簡單三招，保命守則

• 「不點、不抓、不給」： 1. 不點來源不明的壓縮檔下載連結。 2. 不抓非官方管道下載的破解版壓縮軟體。 3. 不給任何壓縮程式「變更系統設定」的權限。

• 立即更新壓縮軟體： 請務必將您電腦上的 WinRAR、7-Zip 或其他壓縮工具更新至官方發布的最新版本，以修補此重大瑕疵。

• 留意異常解壓縮行為： 如果解壓縮時軟體出現錯誤視窗、或是解壓縮後突然跳出奇怪的命令列視窗，請第一時間中斷所有網路連線，並尋求資訊人員協助。