設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

請(qǐng)升級(jí) 6.23 及更高版本,WinRAR 壓縮軟件再披露高危漏洞

2023/8/24 13:43:30 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 8 月 24 日消息,繼 Zero Day Initiative(ZDI)之后,安全公司 Group-IB 昨天發(fā)布博文,披露了存在于 WinRAR 壓縮軟件中的零日漏洞 CVE-2023-38831,已經(jīng)在 6.23 版本中修復(fù)。

ZDI 此前曝光的零日漏洞追蹤編號(hào)為 CVE-2023-40477,CVSS 評(píng)分為 7.8 分(總分 10 分,分?jǐn)?shù)越高代表破壞力越大),黑客可以利用該漏洞創(chuàng)建 RAR 文件,受害者一旦解壓該文件,系統(tǒng)就會(huì)被感染,黑客就能遠(yuǎn)程執(zhí)行任意代碼。

Group-IB 今天曝光的 CVE-2023-38831 零日漏洞最早可以追溯到今年 4 月,相關(guān)證據(jù)表明 DarkMe,GuLoader 和 Remcos RAT 等惡意軟件家族,已經(jīng)利用該漏洞進(jìn)行分發(fā)。

報(bào)告稱攻擊者利用該漏洞創(chuàng)建惡意的 .RAR 和.ZIP 壓縮文件,這些文件包含 JPG(.jpg)圖像、文本文件(.txt)或 PDF(.pdf)文檔等看似無(wú)害的文件。

用戶一旦解壓這些文件,就會(huì)通過腳本在設(shè)備上安裝惡意軟件,目前調(diào)查結(jié)果顯示至少在 8 個(gè)交易社區(qū)上分發(fā),至少有 130 臺(tái)設(shè)備受到感染,目前無(wú)法確認(rèn)受損情況。

IT之家在此附上報(bào)告原文,感興趣的用戶可以深入閱讀,推薦使用 WinRAR 的用戶盡快升級(jí),避免受到該問題影響,下載地址:https://www.win-rar.com/download.html。

相關(guān)閱讀:

請(qǐng)盡快升級(jí) WinRAR 至 6.23 及更高版本,新漏洞可遠(yuǎn)程執(zhí)行任意代碼

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:WinRAR

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知