WinRAR軟件曝嚴(yán)重安全漏洞，用戶數(shù)據(jù)受威脅

【ITBEAR科技資訊】10月19日消息，近日，備受歡迎的壓縮文件管理軟件WinRAR被曝出一項(xiàng)嚴(yán)重的安全漏洞，該漏洞被命名為CVE-2023-38831。此漏洞的存在為黑客提供了可能性，他們可以通過惡意文件在用戶的計(jì)算機(jī)上執(zhí)行任意代碼，進(jìn)而威脅用戶的數(shù)據(jù)和隱私安全。

據(jù)了解，谷歌的威脅分析小組(TAG)已經(jīng)揭示，該漏洞早在2023年初就已經(jīng)被多個(gè)網(wǎng)絡(luò)犯罪組織利用。當(dāng)時(shí)，安全領(lǐng)域的專家還未意識(shí)到該漏洞的危險(xiǎn)性。盡管WinRAR發(fā)布了修復(fù)補(bǔ)丁，但仍然有大量用戶未能及時(shí)進(jìn)行軟件更新，仍然面臨著潛在風(fēng)險(xiǎn)。

據(jù)ITBEAR科技資訊了解，攻擊者的策略是將一個(gè)看似無害的文件(如PNG圖片)置于一個(gè)ZIP壓縮文件中，然后借助WinRAR打開它。這是因?yàn)閃indows系統(tǒng)在處理帶有空格文件名的時(shí)候存在一個(gè)漏洞，導(dǎo)致WinRAR執(zhí)行了ZIP壓縮包內(nèi)的惡意代碼。

谷歌的更新說明中指出：“當(dāng)用戶在WinRAR的界面上雙擊一個(gè)名為‘poc.png_’(下劃線表示空格)的文件時(shí)，6.23版本之前的WinRAR會(huì)執(zhí)行‘poc.png_/poc.png_.cmd’?！?/p>

為了維護(hù)計(jì)算機(jī)的安全，建議用戶盡快前往WinRAR官方網(wǎng)站下載并安裝最新版本的軟件。這一行動(dòng)將有助于減少潛在的風(fēng)險(xiǎn)，確保用戶數(shù)據(jù)和隱私的安全。