IT之家10月19日报道,流行的压缩文件管理软件WinRAR中发现了一个严重的安全漏洞。该漏洞编号为CVE-2023-38831。该漏洞允许黑客使用恶意文件在用户计算机上执行任意代码,从而使用户的数据和隐私面临风险。
据谷歌威胁分析小组(TAG)称,该漏洞正被多个网络犯罪组织利用。网络犯罪团体于2023%20年初开始利用此漏洞,当时防御者还没有意识到这一点。虽然现在WinRAR已经发布了补丁,但是仍然有很多用户没有及时更新,仍然存在风险。
攻击者的方法是将看似无害的文件(例如PNG%20%20图像)放入ZIP%20%20存档中,然后通过WinRAR%20%20打开它。由于Windows%20%20系统处理带空格的文件名的方式存在错误,WinRAR%20%20会在压缩文件中执行恶意代码。
Google%20%20的更新说明指出,“如果用户在WinRAR%20%20界面上双击名为‘poc.png_’(下划线代表空格)的文件,6.23 之前的WinRAR 版本将显示‘poc.png_/poc.png_.cmd’。
为了保护您的计算机安全,IT之家建议您尽快从WinRAR官网下载并安装最新版本的软件。
版权声明:本文转载于网络,版权归作者所有。如有侵权,请联系本站编辑删除。
