严重漏洞!WinRAR被曝可执行任意代码:速度手动更新
快科技
2023-10-20 05:42:02

原标题:严重漏洞!WinRAR被曝可执行任意代码:速度手动更新

快科技10月19日消息,WinRAR作为目前市面上最常见的流行压缩软件,一直有着不少的用户群体。

但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站Zero Day Initiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。

这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏力越大)。

在该团队向WinRAR的开发商报告了这个漏洞,WinRAR迅速对漏洞进行了修复并发布了6.23版本的更新

但是谷歌在今天发布文章,称其威胁分析小组(TAG)观察到多个政府支持的黑客组织依然在利用该已知漏洞

黑客组织于2023年初开始利用该漏洞,当时防御者还不知道该漏洞,目前WinRAR已经发布了修复补丁,但仍有许多用户没有及时更新,仍然处于危险之中

谷歌在文章中表示,攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个压缩包中。

由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。

谷歌解释道,“当用户在WinRAR界面双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23 版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”

由于WinRAR不会自动更新,因此谷歌强烈建议WinRAR用户们手动更新软件

在此附上WinRAR 6.24版本官方下载链接

相关内容

热门资讯

APEC数字周明天在四川成都开... 7月15日,外交部发言人林剑主持例行记者会。 有记者提问,我们注意到,APEC数字周明天将在四川成都...
消息称交友应用Soul将推出首... IT之家 7 月 15 日消息,据“读佳”报道,交友应用 Soul 将推出首款便携式 AI 智能硬件...
内存价格大涨!三星旗舰手机不再... 快科技7月15日消息,从Galaxy S23系列开始,三星历代旗舰机型都会为用户提供免费升杯计划。凡...
田埂上开“处方” 省市县专家下... 今年第9号台风“巴威”过境,给温州农业生产带来较大影响,我市多地种植业、畜牧业、渔业不同程度受灾。为...
猿辅导马旻出席2026中国互联... 日前,2026中国互联网大会在北京举办,聚焦人工智能与数字新消费的深度融合。猿辅导副总裁马旻应邀出席...