3月29日，某信息安全中心发布警报称，一个名为“海天盛筵图集”的带毒压缩包在网上疯传，它利用Winrar解压缩软件的0day漏洞，使木马程序显示为图片，Winrar4.2版用户极易中招。
此Winrar0day漏洞最早由国外著名漏洞网站exploit-db公布，黑客利用漏洞可以实现文件后缀名欺骗效果。在压缩包内，exe格式的木马程序可以显示为图片或文档等貌似安全的文件类型，诱骗用户双击运行。Winrar4.x系列版本受此漏洞影响，用户需格外谨慎。
据该安全中心监测，Winrar欺骗漏洞已遭木马病毒利用。特别是随着近期海天盛宴又成网络热点，以“图集”为名的木马压缩包现身网上，并通过网盘、聊天群等途径快速传播。网友一旦下载点击，QQ、游戏等帐号将面临被木马盗号的风险。
山丽网安的专家提醒：Winrar用户尽快升级到5.0及以上的安全版本，避免受到该漏洞的威胁。此外，为防止出现应漏洞影响而造成重要信息泄露的情况，使用保护本源数据安全的加密软件是最合适的选择！