据新浪消息,近日,热门压缩文件管理软件WinRAR被发现存在严重的安全漏洞,其漏洞编号为CVE-2023-38831。
据介绍,黑客可以利用这个安全漏洞在用户的电脑上执行任意代码,进而威胁其隐私安全并危害数据。
据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用,目前,WinRAR 已经发布了修复补丁,但仍有许多用户没有及时更新。
攻击者的手法是将一个看似无害的文件(如 PNG 图片)放在一个 ZIP 压缩包中,并通过 WinRAR 打开。由于 Windows 系统在处理带有空格的文件名时存在一个错误,导致 WinRAR 会执行压缩包中的恶意代码。为了保护自己的电脑安全,建议尽快从 WinRAR 官网下载并安装最新版本的软件。