首頁 >科技週邊 >IT業界 >WinRAR軟體曝嚴重安全漏洞,用戶資料受威脅

WinRAR軟體曝嚴重安全漏洞,用戶資料受威脅

王林
王林原創
2024-07-18 04:58:201111瀏覽

WinRAR軟體曝嚴重安全漏洞,用戶資料受威脅

1. 10月19日訊息,備受歡迎的壓縮檔案管理軟體WinRAR被曝出一項嚴重的安全漏洞,該漏洞被命名為CVE-2023-38831。此漏洞的存在為駭客提供了可能性,他們可以透過惡意檔案在使用者的電腦上執行任意程式碼,進而威脅使用者的資料和隱私安全。
  1. 據了解,Google的威脅分析小組(TAG)已經揭示,該漏洞早在2023年初就已經被多個網路犯罪組織利用。當時,安全領域的專家還未意識到該漏洞的危險性。儘管WinRAR發布了修復補丁,但仍有大量用戶未能及時進行軟體更新,仍面臨潛在風險。
  2. 據了解,攻擊者的策略是將一個看似無害的檔案(如PNG圖片)置於一個ZIP壓縮檔中,然後藉助WinRAR開啟它。這是因為Windows系統在處理帶有空格檔案名稱的時候有一個漏洞,導致WinRAR執行了ZIP壓縮包內的惡意程式碼。
  3. 谷歌的更新說明中指出:「當使用者在WinRAR的介面上雙擊一個名為'poc.png_'(下劃線表示空格)的檔案時,6.23版本之前的WinRAR會執行'poc.png_/poc.png_ .cmd'。這項行動將有助於減少潛在的風險,確保用戶資料和隱私的安全。

以上是WinRAR軟體曝嚴重安全漏洞,用戶資料受威脅的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn