WinRAR軟件被曝存在嚴重安全漏洞，用戶需盡快更新至最新版本

IT之家 10 月 19 日消息，流行的壓縮文件管理軟件 WinRAR 近日被發(fā)現(xiàn)存在一個嚴重的安全漏洞，該漏洞編號為 CVE202338831。這個漏洞可以讓黑客利用惡意文件在用戶的電腦上執(zhí)行任意代碼，危害用戶的數(shù)據(jù)和隱私安全。

據(jù)谷歌的威脅分析小組（TAG）透露，這個漏洞已經(jīng)被多個網(wǎng)絡(luò)犯罪組織利用。網(wǎng)絡(luò)犯罪組織于 2023 年初開始利用該漏洞，當時防御者還不知道該漏洞。目前，WinRAR 已經(jīng)發(fā)布了修復(fù)補丁，但仍有許多用戶沒有及時更新，仍然處于危險之中。

攻擊者的手法是將一個看似無害的文件（如 PNG 圖片）放在一個 ZIP 壓縮包中，并通過 WinRAR 打開。由于 Windows 系統(tǒng)在處理帶有空格的文件名時存在一個錯誤，導(dǎo)致 WinRAR 會執(zhí)行壓縮包中的惡意代碼。

谷歌的更新說明中寫道，“當用戶在 WinRAR 的界面上雙擊一個名為‘poc.png_’（下劃線表示空格）的文件時，6.23 版本之前的 WinRAR 會執(zhí)行‘poc.png_/poc.png_.cmd’。”

為了保護自己的電腦安全，IT之家建議盡快從 WinRAR 官網(wǎng)下載并安裝最新版本的軟件。