自問自答,原來是有[安全性]的問題,所以非常建議更新到WinRAR 3.60 Beta-6版以上。;oq;
=========================================================
東吳大學資通安全網頁:
http://cert.scu.edu.tw/main_note.php?do=read_msg&board=school_board&msg_id=163&order=desc&cur_page=1
國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發佈編號
ICST-ANA-2006-0057
發佈日期
2006/09/04
事件類型
軟體漏洞
發現時間
2006/09/04
通告名稱
WinRAR壓縮處理軟體漏洞警訊通告
內容說明
技術服務中心發現駭客組織利用WinRAR軟體弱點對我政府單位與特定個人進行惡意攻擊。
駭客透過電子郵件寄送經特殊設計之RAR格式壓縮檔(*.rar)並利用社交工程手法誘騙使用者開啟。
經測試,此弱點影響WinRAR v3.00-v3.60beta6版本,對WinRAR v3.60正式版(Final)則無影響。
影響平台
WinRAR v3.00-v3.60beta6
影響等級
高
建議措施
請更新至WinRAR v3.60正式版(Final)。
請勿任意開啟來路不明的電子郵件。
=========================================================
高苑科技大學資訊安全防護網:
http://www.kyu.edu.tw/~vp/mt/archives/000242.html#more
WinRAR壓縮處理軟體漏洞警訊通告
[發佈日期]2006/09/04
[影響等級]高
[影響平台]WinRAR v3.00-v3.60beta6
[內容說明]
技術服務中心發現駭客組織利用WinRAR軟體弱點對我政府單位與特定個人進行惡意攻擊。
駭客透過電子郵件寄送經特殊設計之RAR格式壓縮檔(*.rar)並利用社交工程手法誘騙使用者開啟。
經測試,此弱點影響WinRAR v3.00-v3.60beta6版本,對WinRAR v3.60正式版(Final)則無影響。
[建議措施]
請更新至WinRAR v3.60正式版(Final)。
請勿任意開啟來路不明的電子郵件。
PS:
所以請各位自行小心及保重了。:PPP:
