8月24日消息,安全公司Group-IB日前发布了有关WinRAR压缩软件中的零日漏洞CVE-2023-38831的信息。该漏洞最早可以追溯到今年4月,被黑客利用来分发恶意软件家族,例如DarkMe、GuLoader和Remcos RAT等。此前,Zero Day Initiative(ZDI)也曝光了另一个存在于WinRAR中的零日漏洞CVE-2023-40477。值得一提的是,这两个漏洞都已经在6.23版本中被修复。
根据分析报告,攻击者利用这些漏洞创建了看似无害的.RAR和.ZIP压缩文件,并将其中包含的JPG、文本文件或PDF文档等文件进行了恶意软件注入。一旦用户解压这些文件,恶意软件会通过自动运行的脚本在设备上安装。目前的调查结果显示,至少有8个交易社区上分发了这些恶意文件,受感染的设备数量已经达到了130台以上。然而,至今仍无法准确确认受损情况的具体范围。
这些零日漏洞的存在对用户构成了严重的威胁。黑客可以远程执行任意代码,从而获取用户机密信息、控制其设备或进行其他恶意活动。为了保护个人数据和设备安全,建议所有WinRAR用户及时更新到最新版本,并避免解压来源不明或可疑的压缩文件。
参考链接: