舊版有重大安全漏洞,該手動更新 WinRAR 了

2023-10-19 11:18:00    編輯: 邱 倢芯
導讀 想必有許多 Windows 用戶都會使用管理壓縮檔案共享軟體 WinRAR,但長久以來都不曾想過該更新它,但現在有個充分的理由告訴你該更新了,因為 Google 威脅分析小組(TAG)近期就發現舊版...


想必有許多 Windows 用戶都會使用管理壓縮檔案共享軟體 WinRAR,但長久以來都不曾想過該更新它,但現在有個充分的理由告訴你該更新了,因為 Google 威脅分析小組(TAG)近期就發現舊版 WinRAR 存在一個安全漏洞,且多個由國家支持的駭客組織已積極地濫用這項漏洞。

此 WinRAR 漏洞為 ,TAG 發現網路犯罪組織今年初開始利用 CVE-2023-38831,雖然現在 WinRAR 已釋出修補程式,但仍有許多用戶遭惡意人士侵害,因 WinRAR 不會自動更新,使用者必須手動下載安裝修補程式。

惡意人士會如何利用 WinRAR 漏洞攻擊?當 Windows 使用者開啟 ZIP 格式的 PNG 檔,WinRAR 漏洞允許攻擊者執行任意程式碼。TAG 將這項安全漏洞描述為「WinRAR 的邏輯漏洞,處理存檔時會導致無關了時檔案擴展,嘗試開啟擴展名含空格的檔案時,Windows ShellExecute 會出現怪異(quirks)。

漏洞 4 月以來用於駭入加密貨幣交易帳戶。TAG 指出,WinRAR 漏洞廣泛利用突顯出儘管有修補程式,但已知漏洞仍很有用。近期利用 WinRAR 漏洞的惡意活動也強調修補程式的重要性,且仍需努力才能讓所有用戶輕鬆保持軟體安全。

不過這不是 WinRAR 第一次有重大資安漏洞。早在 2019 年時,網路安全公司 Check Point Research 也發現 WinRAR 有存在 19 年的程式碼執行漏洞,讓攻擊者完全控制受害者設備。

因此 WinRAR 能自動更新前,建議使用者還是動動手自己下載更新 WinRAR。

(首圖來源:)



關鍵字: ,


標題:舊版有重大安全漏洞,該手動更新 WinRAR 了

地址:https://www.utechfun.com/post/278730.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡