软餐获悉,Google 威胁分析小组 (TAG) 发现了解压缩软件上 WinRAR 的一个漏洞。该漏洞被标记为 CVE-2023-38831,它会导致当目标用户打开 ZIP 存档中看似无害的文件(例如 PDF 或 PNG)时,黑客能够执行任意代码。今年以来,该漏洞被多个政府支持的参与者积极利用,以窃取数据和加密货币。这其中包括黑客组织 SANDWORM 发起的一场针对乌克兰能源部门的电子邮件活动。
由于 WinRAR 软件不支持自动更新。因此用户需要手动尽快将应用更新到 6.23 或 6.24 版本(官网下载)。Windows 11 用户可以暂时放弃该软件,使用内置的解压缩功能,或考虑切换到 7Zip 等同类软件。
微信扫一扫