根据报道,压缩文件管理软件WinRAR最近被发现存在一个严重的安全漏洞,目前官方已经发布了修复补丁,但依然有很多的用户没有及时更新。
该漏洞编号为CVE-2023-38831,这个漏洞可以让黑客利用恶意文件在用户的电脑上执行任意代码,危害用户的数据和隐私安全。据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。
黑客等攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个ZIP压缩包中,并通过WinRAR打开。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。
声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!