【ITBEAR科技資訊】10月19日消息,近日,備受歡迎的壓縮文件管理軟件WinRAR被曝出一項(xiàng)嚴(yán)重的安全漏洞,該漏洞被命名為CVE-2023-38831。此漏洞的存在為黑客提供了可能性,他們可以通過惡意文件在用戶的計(jì)算機(jī)上執(zhí)行任意代碼,進(jìn)而威脅用戶的數(shù)據(jù)和隱私安全。
據(jù)了解,谷歌的威脅分析小組(TAG)已經(jīng)揭示,該漏洞早在2023年初就已經(jīng)被多個網(wǎng)絡(luò)犯罪組織利用。當(dāng)時,安全領(lǐng)域的專家還未意識到該漏洞的危險性。盡管WinRAR發(fā)布了修復(fù)補(bǔ)丁,但仍然有大量用戶未能及時進(jìn)行軟件更新,仍然面臨著潛在風(fēng)險。
據(jù)ITBEAR科技資訊了解,攻擊者的策略是將一個看似無害的文件(如PNG圖片)置于一個ZIP壓縮文件中,然后借助WinRAR打開它。這是因?yàn)閃indows系統(tǒng)在處理帶有空格文件名的時候存在一個漏洞,導(dǎo)致WinRAR執(zhí)行了ZIP壓縮包內(nèi)的惡意代碼。
谷歌的更新說明中指出:“當(dāng)用戶在WinRAR的界面上雙擊一個名為‘poc.png_’(下劃線表示空格)的文件時,6.23版本之前的WinRAR會執(zhí)行‘poc.png_/poc.png_.cmd’。”
為了維護(hù)計(jì)算機(jī)的安全,建議用戶盡快前往WinRAR官方網(wǎng)站下載并安裝最新版本的軟件。這一行動將有助于減少潛在的風(fēng)險,確保用戶數(shù)據(jù)和隱私的安全。
