【ITBEAR科技資訊】10月19日消息,近日,備受歡迎的壓縮文件管理軟件WinRAR被曝出一項嚴重的安全漏洞,該漏洞被命名為CVE-2023-38831。此漏洞的存在為黑客提供了可能性,他們可以通過惡意文件在用戶的計算機上執行任意代碼,進而威脅用戶的數據和隱私安全。
據了解,谷歌的威脅分析小組(TAG)已經揭示,該漏洞早在2023年初就已經被多個網絡犯罪組織利用。當時,安全領域的專家還未意識到該漏洞的危險性。盡管WinRAR發布了修復補丁,但仍然有大量用戶未能及時進行軟件更新,仍然面臨著潛在風險。
據ITBEAR科技資訊了解,攻擊者的策略是將一個看似無害的文件(如PNG圖片)置于一個ZIP壓縮文件中,然后借助WinRAR打開它。這是因為Windows系統在處理帶有空格文件名的時候存在一個漏洞,導致WinRAR執行了ZIP壓縮包內的惡意代碼。
谷歌的更新說明中指出:“當用戶在WinRAR的界面上雙擊一個名為‘poc.png_’(下劃線表示空格)的文件時,6.23版本之前的WinRAR會執行‘poc.png_/poc.png_.cmd’。”
為了維護計算機的安全,建議用戶盡快前往WinRAR官方網站下載并安裝最新版本的軟件。這一行動將有助于減少潛在的風險,確保用戶數據和隱私的安全。
