推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

WinRAR软件曝严重安全漏洞,用户数据受威胁

   日期:2023-10-19     作者:itcg    浏览:1015    我要评论    

IT采购网10月19日消息,近日,备受欢迎的压缩文件管理软件WinRAR被曝出一项严重的安全漏洞,该漏洞被命名为CVE-2023-38831。此漏洞的存在为黑客提供了可能性,他们可以通过恶意文件在用户的计算机上执行任意代码,进而威胁用户的数据和隐私安全。

据了解,谷歌的威胁分析小组(TAG)已经揭示,该漏洞早在2023年初就已经被多个网络犯罪组织利用。当时,安全领域的专家还未意识到该漏洞的危险性。尽管WinRAR发布了修复补丁,但仍然有大量用户未能及时进行软件更新,仍然面临着潜在风险。

据IT采购网了解,攻击者的策略是将一个看似无害的文件(如PNG图片)置于一个ZIP压缩文件中,然后借助WinRAR打开它。这是因为Windows系统在处理带有空格文件名的时候存在一个漏洞,导致WinRAR执行了ZIP压缩包内的恶意代码。

谷歌的更新说明中指出:“当用户在WinRAR的界面上双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”

为了维护计算机的安全,建议用户尽快前往WinRAR官方网站下载并安装最新版本的软件。这一行动将有助于减少潜在的风险,确保用户数据和隐私的安全。

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.149 second(s), 11 queries, Memory 1.48 M