根据报道,被曝压缩文件管理软件WinRAR最近被发现存在一个严重的严重安全漏洞,目前官方已经发布了修复补丁,安全但依然有很多的漏洞用户没有及时更新。
该漏洞编号为CVE-2023-38831,这个漏洞可以让黑客利用恶意文件在用户的恶意电脑上执行任意代码,危害用户的代码数据和隐私安全。据谷歌的被曝威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。严重
黑客等攻击者的安全手法是将一个看似无害的文件(如PNG图片)放在一个ZIP压缩包中,并通过WinRAR打开。漏洞由于Windows系统在处理带有空格的解压文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意恶意代码。
