(资料图片)
随着零日漏洞的报告浮出水面,WinRAR用户应立即更新其软件。据报道,WinRAR软件被用来在点击存档中的无害文件时安装恶意软件,从而使黑客能够入侵多个在线加密货币交易账户。
WinRAR是一种用于存档和打开.rar和.zip文件的流行软件,因此它已安装在世界各地无数的系统上。然而,根据BleepingComputer的说法,这种特殊的漏洞自2023年4月以来才开始活跃。该漏洞目前被标记和跟踪为CVE-2023-38831,它已被用于分发DarkMe、GuLoader和RemcosRAT系列的恶意软件。
该漏洞本质上允许威胁行为者创建.rar和.zip档案,其中包含看起来很无辜的恶意文件。然后,这些.jpg和文本文件将导致执行脚本,在打开时在目标设备上安装恶意软件。BleepingComputer从最初发现该活动的Group-IB共享的档案中测试了该漏洞。
如果您在个人或企业计算机上使用WinRAR,则应升级到2023年8月2日发布的WinRAR版本6.23。该版本解决了WinRAR零日漏洞,并修复了过去几年中突然出现的其他WinRAR安全漏洞。过去几个月。
该漏洞似乎是针对加密货币交易者的,但这并不意味着您应该排除自己的可能性,因为像这样的不良行为者通常会撒下一张大网,希望抓住尽可能多的毫无戒心的用户。在最近的历史中,我们已经看到其他流行软件和应用程序出现了其他零日漏洞,包括早在2022年12月的Chrome零日漏洞,甚至早在2023年4月就出现了针对ChatGPT的漏洞。
当这些漏洞被发现时,您能做的最好的事情就是尽快更新您的软件,并避免单击任何您不认识的文件。
