根据最新消息,备受瞩目的压缩文件管理软件WinRAR近日暴露出一个严重的安全漏洞,该漏洞的编号为CVE-2023-38831。据分析,黑客可通过此漏洞在用户电脑上执行任意代码,并从而威胁用户隐私和数据的安全。
谷歌的威胁分析小组(TAG)透露,已有多个网络犯罪组织开始利用这个漏洞进行攻击活动。目前,WinRAR已经发布了解决这一问题的修复补丁,然而仍有大量用户尚未及时更新其软件版本。
攻击者使用的方法是将一个看似无害的文件(例如PNG图片),放进一个ZIP压缩包中,并通过WinRAR打开该压缩包。由于Windows系统在处理带有空格的文件名时存在错误,因此WinRAR会执行压缩包中的恶意代码。为了确保自身计算机的安全性,建议用户尽快前往WinRAR官方网站下载并安装最新版本的软件。
