WinRAR被曝有严重安全漏洞 建议尽快更新至最新版本
2023-10-19 14:33 由
新浪科技 发表于
#资讯
据新浪消息,近日,热门压缩文件管理软件WinRAR被发现存在严重的安全漏洞,其漏洞编号为CVE-2023-38831。
据介绍,黑客可以利用这个安全漏洞在用户的电脑上执行任意代码,进而威胁其隐私安全并危害数据。
据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用,目前,WinRAR 已经发布了修复补丁,但仍有许多用户没有及时更新。
攻击者的手法是将一个看似无害的文件(如 PNG 图片)放在一个 ZIP 压缩包中,并通过 WinRAR 打开。由于 Windows 系统在处理带有空格的文件名时存在一个错误,导致 WinRAR 会执行压缩包中的恶意代码。为了保护自己的电脑安全,建议尽快从 WinRAR 官网下载并安装最新版本的软件。
热门相关:宠物小精灵之庭树 魔神狂后 魔神狂后 重生之嫡女祸妃 我成了暴戾帝君的小娇包