IT 之家 10 月 19 日消息,流行的壓縮文件管理軟件 WinRAR 近日被發現存在一個嚴重的安全漏洞,該漏洞編号爲 CVE-2023-38831。這個漏洞可以讓黑客利用惡意文件在用戶的電腦上執行任意代碼,危害用戶的數據和隐私安全。
據谷歌的威脅分析小組(TAG)透露,這個漏洞已經被多個網絡犯罪組織利用。網絡犯罪組織于 2023 年初開始利用該漏洞,當時防禦者還不知道該漏洞。目前,WinRAR 已經發布了修複補丁,但仍有許多用戶沒有及時更新,仍然處于危險之中。
攻擊者的手法是将一個看似無害的文件(如 PNG 圖片)放在一個 ZIP 壓縮包中,并通過 WinRAR 打開。由于 Windows 系統在處理帶有空格的文件名時存在一個錯誤,導緻 WinRAR 會執行壓縮包中的惡意代碼。
谷歌的更新說明中寫道," 當用戶在 WinRAR 的界面上雙擊一個名爲‘ poc.png_ ’(下劃線表示空格)的文件時,6.23 版本之前的 WinRAR 會執行‘ poc.png_/poc.png_.cmd ’。"
爲了保護自己的電腦安全,IT 之家建議盡快從 WinRAR 官網下載并安裝最新版本的軟件。
