IT采购网10月19日消息,近日,备受欢迎的压缩文件管理软件WinRAR被曝出一项严重的安全漏洞,该漏洞被命名为CVE-2023-38831。此漏洞的存在为黑客提供了可能性,他们可以通过恶意文件在用户的计算机上执行任意代码,进而威胁用户的数据和隐私安全。
据了解,谷歌的威胁分析小组(TAG)已经揭示,该漏洞早在2023年初就已经被多个网络犯罪组织利用。当时,安全领域的专家还未意识到该漏洞的危险性。尽管WinRAR发布了修复补丁,但仍然有大量用户未能及时进行软件更新,仍然面临着潜在风险。
据IT采购网了解,攻击者的策略是将一个看似无害的文件(如PNG图片)置于一个ZIP压缩文件中,然后借助WinRAR打开它。这是因为Windows系统在处理带有空格文件名的时候存在一个漏洞,导致WinRAR执行了ZIP压缩包内的恶意代码。
谷歌的更新说明中指出:“当用户在WinRAR的界面上双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”
为了维护计算机的安全,建议用户尽快前往WinRAR官方网站下载并安装最新版本的软件。这一行动将有助于减少潜在的风险,确保用户数据和隐私的安全。
