如果您使用WinRAR,那么在发现攻击者已经使用的严重安全漏洞后,就应该更新到最新版本。谷歌威胁分析小组(TAG)发现,自2023年初以来,多个政府支持的黑客组织一直在利用WinRAR漏洞。
“补丁现已发布,但许多用户似乎仍然容易受到攻击,”TAG在一篇详细介绍WinRAR漏洞的博客文章中说道。“TAG观察到来自多个国家的政府支持的攻击者利用WinRAR漏洞作为其行动的一部分。”
WinRAR版本6.24和6.23都包含安全漏洞的修复程序,但该应用程序不会自动更新,因此您必须手动下载并安装补丁。没错,已经是2023年了,最流行的Windows应用之一仍然没有自动更新功能。
当Windows用户打开ZIP存档中的PNG文件等内容时,WinRAR漏洞允许攻击者执行任意代码。TAG将这一安全漏洞描述为“WinRAR中的一个逻辑漏洞,在处理精心制作的存档时会导致无关的临时文件扩展,同时在尝试打开扩展名包含空格的文件时,WindowsShellExecute的实现中会出现一个怪癖。”
自2023年4月以来,该漏洞还被用于针对加密货币交易账户。TAG表示:“WinRAR漏洞的广泛利用凸显出,尽管有补丁可用,但针对已知漏洞的利用可能非常有效。”“最近这些利用WinRAR漏洞的活动强调了修补的重要性,并且仍然需要做一些工作才能让用户轻松保持其软件的安全和最新。”
这并不是第一次发现重大WinRAR漏洞。2019年,网络安全公司CheckPointResearch发现了一个已有19年历史的代码执行漏洞,可以让攻击者完全控制受害者的计算机。
您可以在此处下载最新的WinRAR更新,或者,如果您运行的是Windows11,则可以简单地使用最新操作系统更新中包含的对RAR7-zip文件的本机支持。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
