WinRAR軟件被曝存在嚴重安全漏洞，用戶需盡快更新至最新版本

IT之家 10 月 19 日消息，流行的壓縮文件管理軟件 WinRAR 近日被發現存在一個嚴重的安全漏洞，該漏洞編號為 CVE202338831。這個漏洞可以讓黑客利用惡意文件在用戶的電腦上執行任意代碼，危害用戶的數據和隱私安全。

據谷歌的威脅分析小組（TAG）透露，這個漏洞已經被多個網絡犯罪組織利用。網絡犯罪組織于 2023 年初開始利用該漏洞，當時防御者還不知道該漏洞。目前，WinRAR 已經發布了修復補丁，但仍有許多用戶沒有及時更新，仍然處于危險之中。

攻擊者的手法是將一個看似無害的文件（如 PNG 圖片）放在一個 ZIP 壓縮包中，并通過 WinRAR 打開。由于 Windows 系統在處理帶有空格的文件名時存在一個錯誤，導致 WinRAR 會執行壓縮包中的惡意代碼。

谷歌的更新說明中寫道，“當用戶在 WinRAR 的界面上雙擊一個名為‘poc.png_’（下劃線表示空格）的文件時，6.23 版本之前的 WinRAR 會執行‘poc.png_/poc.png_.cmd’。”

為了保護自己的電腦安全，IT之家建議盡快從 WinRAR 官網下載并安裝最新版本的軟件。