請升級 6.23 及更高版本，WinRAR 壓縮軟件再披露高危漏洞

IT之家 8 月 24 日消息，繼 Zero Day Initiative（ZDI）之后，安全公司 Group-IB 昨天發(fā)布博文，披露了存在于 WinRAR 壓縮軟件中的零日漏洞 CVE-2023-38831，已經(jīng)在 6.23 版本中修復(fù)。

ZDI 此前曝光的零日漏洞追蹤編號為 CVE-2023-40477，CVSS 評分為 7.8 分（總分 10 分，分?jǐn)?shù)越高代表破壞力越大），黑客可以利用該漏洞創(chuàng)建 RAR 文件，受害者一旦解壓該文件，系統(tǒng)就會(huì)被感染，黑客就能遠(yuǎn)程執(zhí)行任意代碼。

Group-IB 今天曝光的 CVE-2023-38831 零日漏洞最早可以追溯到今年 4 月，相關(guān)證據(jù)表明 DarkMe，GuLoader 和 Remcos RAT 等惡意軟件家族，已經(jīng)利用該漏洞進(jìn)行分發(fā)。

報(bào)告稱攻擊者利用該漏洞創(chuàng)建惡意的 .RAR 和.ZIP 壓縮文件，這些文件包含 JPG（.jpg）圖像、文本文件（.txt）或 PDF（.pdf）文檔等看似無害的文件。

用戶一旦解壓這些文件，就會(huì)通過腳本在設(shè)備上安裝惡意軟件，目前調(diào)查結(jié)果顯示至少在 8 個(gè)交易社區(qū)上分發(fā)，至少有 130 臺(tái)設(shè)備受到感染，目前無法確認(rèn)受損情況。

IT之家在此附上報(bào)告原文，感興趣的用戶可以深入閱讀，推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響，下載地址：https://www.win-rar.com/download.html。

相關(guān)閱讀：

《請盡快升級 WinRAR 至 6.23 及更高版本，新漏洞可遠(yuǎn)程執(zhí)行任意代碼》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。