新華社北京2月25日電 在解壓軟件WinRAR被曝存在嚴重代碼執(zhí)行漏洞后的3天時間里，瑞星公司截獲到國內(nèi)首個利用WinRAR最新漏洞CVE-2018-20250進行傳播的.ace惡意文件,。

2月21日,，全球用戶量最大的解壓軟件WinRAR被曝存在嚴重代碼執(zhí)行漏洞，漏洞遺留時間預計長達19年,，可能有超過5億用戶將受到WinRAR漏洞影響,。

據(jù)瑞星安全專家介紹，這款惡意文件會下載一款Orcus遠控木馬,。其最大特點是能夠加載開發(fā)者自定義的插件,，并具有錄音、鍵盤記錄,、密碼竊取,、遠程控制桌面、監(jiān)視進程,、監(jiān)控網(wǎng)絡(luò)等惡意操作,。

瑞星安全專家說，這意味著不僅用戶的隱私信息會被攻擊者竊取,，而且電腦也會被攻擊者遠程控制,。

瑞星安全專家提醒，用戶應(yīng)及時到壓縮軟件官網(wǎng)下載并安裝最新版本,；謹防釣魚郵件,；不要輕易下載并解壓可疑的壓縮文件；安裝殺毒軟件,；定期查殺病毒,。