IT之家8月24日消息,继ZeroDayInitiative(ZDI)之后,安全公司Group-IB昨天发布博文,披露了存在于WinRAR压缩软件中的零日漏洞CVE-2023-38831,已经在6.23版本中修复。
ZDI此前曝光的零日漏洞追踪编号为CVE-2023-40477,CVSS评分为7.8分(总分10分,分数越高代表破坏力越大),黑客可以利用该漏洞创建RAR文件,受害者一旦解压该文件,系统就会被感染,黑客就能远程执行任意代码。
Group-IB今天曝光的CVE-2023-38831零日漏洞最早可以追溯到今年4月,相关证据表明DarkMe,GuLoader和RemcosRAT等恶意软件家族,已经利用该漏洞进行分发。
报告称攻击者利用该漏洞创建恶意的.RAR和.ZIP压缩文件,这些文件包含JPG(.jpg)图像、文本文件(.txt)或PDF(.pdf)文档等看似无害的文件。
用户一旦解压这些文件,就会通过脚本在设备上安装恶意软件,目前调查结果显示至少在8个交易社区上分发,至少有130台设备受到感染,目前无法确认受损情况。
