蓝点网
·
WinRAR再被发现已被利用的零日漏洞 请所有用户立即更新6.23版(附下载)
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
压缩管理器WinRAR存在高危安全漏洞,攻击者可执行任意代码。RARLAB发布修复漏洞的新版本,并披露另一个漏洞CVE-2023-38831。攻击者利用漏洞传播病毒压缩包,主要目标是经纪人账户。请立即升级新版本。
🎯
关键要点
- WinRAR 存在高危安全漏洞,攻击者可执行任意代码。
- RARLAB 发布了修复该漏洞的 WinRAR 6.23 正式版。
- 另一个漏洞 CVE-2023-38831 早在 4 月份就已被利用。
- 攻击者利用漏洞传播病毒压缩包,主要目标是经纪人账户。
- 用户应立即升级到新版本以避免被攻击。
- 攻击者可以伪装恶意脚本为 jpg、txt 等文件扩展名。
- 恶意 ZIP 压缩包用于多种恶意软件系列,已在交易者论坛分发。
- 截至目前,至少有 130 名交易者的设备受感染,损失金额无法统计。
➡️
