根据报道,压缩文件管理软件WinRAR最近被发现存在一个严重的安全漏洞,目前官方已经发布了修复补丁,但依然有很多的用户没有及时更新。
该漏洞编号为CVE-2023-38831,这个漏洞可以让黑客利用恶意文件在用户的电脑上执行任意代码,危害用户的数据和隐私安全。据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。
黑客等攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个ZIP压缩包中,并通过WinRAR打开。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。
