cherry 10月19日消息,主流压缩文件管理软件 WinRAR 近日被发现存在一个严重的安全漏洞,该漏洞编号为“CVE-2023-38831”。这个漏洞可以让黑客利用恶意文件在用户的电脑上执行任意代码,危害用户的数据和隐私安全。
据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。网络犯罪组织于2023年初开始利用该漏洞,当时防御者还不知道该漏洞。目前,WinRAR已经发布了修复补丁,但仍有许多用户没有及时更新,仍然处于危险之中。
攻击者的手法是将一个看似无害的文件(如 PNG 图片)放在一个ZIP压缩包中,并通过WinRAR打开。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。
谷歌的更新说明中写道,“当用户在WinRAR的界面上双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”
为了保护自己的电脑安全,建议尽快从WinRAR官网下载并安装最新版本的软件。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
