IT之家10月19日消息,流行的压缩文件管理软件WinRAR近日被发现存在一个严重的安全漏洞,该漏洞编号为CVE-2023-38831。这个漏洞可以让黑客利用恶意文件在用户的电脑上执行任意代码,危害用户的数据和隐私安全。
据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。网络犯罪组织于2023年初开始利用该漏洞,当时防御者还不知道该漏洞。目前,WinRAR已经发布了修复补丁,但仍有许多用户没有及时更新,仍然处于危险之中。
攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个ZIP压缩包中,并通过WinRAR打开。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。
谷歌的更新说明中写道,“当用户在WinRAR的界面上双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”
醉侠
屁事没有大惊小怪,你怎么那么有幸能双击执行这个恶意的png压缩包,而且还有杀毒软件360,还有windows内置的defender杀毒,还有windows内核的自我保护。这么多层防护,想中个病毒那是相当的难,快别杞人忧天了
非翔Leonardo
卸载好久了,Windows都有几年不用了。[笑着哭]
9622315 回复 10-19 22:39
你牛,不用win你用啥?Linux还是MacOS,千万别跟我说是鸿蒙。
天天
更新后看广告,惯用做法
爱吃榴莲的女生
好的,已经升级到7-ZIP了。
用户12xxx40
已经在用7z了
鱼丸yuwan
去全球官网下6.23,你那个中文官网是国内带广告的特供版
布鲁_塞尔
WinRAR中文官网最新版才6.11
三位一体
改用免费的7-Zip了
白操心
这看起来更像是后门吧
Amoヽ晴天
周日好友友!支持点赞永不变,互动互阅每一天!
niki
还好需要手动触发,一般不使用恢复卷
雪。
只要不接收陌生人的文件,尤其是RAR压缩文件,就不会上当。
朝飞暮卷
这个bug是怎么来的?
其实还是疯梓
感谢分享佳作,祝友友周末快乐
炸猪排饭
好好的系统主业不干,非要搞什么杀毒软件、解压等,吃独食。若是你系统做的好也罢了,系统都做的死烂,还在乱搞,早晚死翘翘