• 漏洞標題是：“Winrar 安全漏洞已被利用散佈大量後門＂
• 漏洞手法：攻擊者可製作特殊格式的rar壓縮檔，並寄送或欺騙受害者開啟（解壓縮）。後門軟體可利用 Winrar 的漏洞取得完整使用者權限，並執行任意程式。攻擊者藉由埋入反彈式後門由遠端取得系統控制權，進一步對各單位內部進行強力滲透。
  國內已經發現多起惡意電子信件仿冒相關單位指名寄送給各機關負責人，意圖欺騙使用者在開啟rar壓縮檔時自動植入木馬。已有案例顯示多種自製木馬程式（例如civetcat）利用這種方式進行大規模感染，現有病毒移除與木馬移除軟體可能尚無法辨識。
• 影響系統：Eugene Roshal（win.rar GmbH Ltd.）：WinRAR 3.00 到 3.60 beta 6 版
• 解決方案
  • 勿安裝來路不明的 Winrar 版本
  • 勿使用舊版 Winrar 開啟壓縮檔
  • 請更新 WinRAR 至 3.60 beta7 之後版本

　　利用google的限定功能加上關鍵字功能，我們把台灣的商業公司的一些後台管理系統都找出來了。（google搜尋的關鍵字有  關鍵字：inurl:"/admin/" 與關鍵字：site:com.tw）

四、結論
　　google其實還有很多神奇的功能，只是有些必須使用到google提供的API，很多駭客利用google的API，甚至可以找到已經被放網頁木馬的網站，進而知道那些機器已經被攻擊成功了。 Google的利害之處可見一般。也因為如此，駭客們更努力的挖掘這個google寶藏來充實與強化自己的攻擊力與技術力。

　　那企業又應該如何處理這樣的威脅？首先，注意自己的網站是否有給使用者觀看以外的資訊（例如暫存的文件，備份的文件等等），而這些資訊應當要全部清除乾淨。另外，萬一有些敏感的資訊已經被google找到，可以使用google所提供的移除功能（http://www.google.com/intl/zh-TW/remove.html）來將敏感資訊移除。最後，對於管理介面等等網站區塊，要加入控管（例如用限制IP的方式），以避免被有心人找到後猜測帳號密碼達到入侵的目的。

參考資料
[1] 參考20060904 數聯資安安全通報http://www.issdu.com.tw/news/index-2.jsp?ID=20060904162116303
[2] winrar漏洞通報http://secunia.com/advisories/21080/
[3] winrar攻擊程式http://www.milw0rm.com/exploits/1992

文/數聯資安　技術副總 張裕敏　　　　　　　　　數聯資安網址：www.issdu.com.tw