网站LOGO
i3ai.com
页面加载中
2月24日
网站LOGO i3ai.com
你是世界上独一无二的存在
菜单
  • i3ai.com
    你是世界上独一无二的存在
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    WinRAR漏洞问题:请用户要么更新 要么删除WinRAR
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。
    按住ctrl可打开默认菜单

    WinRAR漏洞问题:请用户要么更新 要么删除WinRAR

    聪明墨菲特 · 原创 ·
    互联网 · 安全
    共 1441 字 · 约 2 分钟 · 158

    知名压缩管理器WinRAR在8月份发布6.23修复 CVE-2023-38831 漏洞,该漏洞目前已经遭到黑客广泛利用。谷歌威胁分析小组最近观察到很多国家支持的黑客组织还是利用该漏洞,包括针对其他国家的基础设施攻击。

    尽管目前漏洞已经得到修复,但由于WinRAR缺乏自动更新功能,因此还有相当多的用户使用的是老旧版本。攻击者只需要制作特定文件诱导受害者加载即可,一旦打开压缩包就可以触发漏洞从而引起任意代码执行等。

    请务必下载更新至6.23及后续版本: WinRAR再被发现已被利用的漏洞 请所有用户立即更新6.23版

    WinRAR  汉化版
    电脑 000 头像聪明墨菲特

    CVE-2023-38831漏洞描述:

    此前漏洞刚被公布时基于安全考虑漏洞细节并未被发布,只知道从今年春季开始已有黑客利用漏洞展开攻击。现在漏洞的部分细节已经被公布,这是个逻辑漏洞,在WinRAR打开文件扩展名包括空格的文件时触发错误。
    这会导致临时文件与Windows ShellExecute (用来注册关联协议) 发生不相关扩展进而让黑客执行任意代码。攻击者可以制作看似无害的PNG或PDF放在压缩包里诱导用户使用WinRAR打开,这样就可以完成初步攻击。
    黑客利用速度非常快:

    该漏洞由网络安全公司Group-IB发现并通报给RARLAB,研究发现此漏洞的利用时间可以追溯到2023年4月。最初攻击者只要利用此漏洞针对金融交易者来窃取财务相关的资料,这时候还属于漏洞在小范围中悄悄利用。
    到2023年8月漏洞被修复但细节未公开时,黑客通过逆向找到漏洞,在 GitHub 上也有人上传概念验证程序。随后这个漏洞立即被引爆在短短几天内就有大量黑客利用,到现在更多国家支持的黑客集团也开始利用起来。
    WinRAR变成定时炸弹:

    WinRAR在全球的安装量非常庞大,但由于该软件本身不支持自动更新,因此很多人还不知道出现重大漏洞。何况对于一般用户来说别人发来的文件打开就是,也不会考虑是否存在钓鱼情况,因此黑客的成功率非常高。
    可以预见的是这个漏洞可能会在接下来很长一段时间里都会被利用,估计到时候勒索软件也都会用上该漏洞。
    如果你也使用WinRAR请务必下载安装最新版

    WinRAR  汉化版
    电脑 000 头像聪明墨菲特

    原文出处:
    知名压缩管理器WinRAR在8月份发布6.23修复 CVE-2023-38831 漏洞,该漏洞目前已经遭到黑

    声明:本文由 聪明墨菲特(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    发一条! 发一条!
    博客logo i3ai.com 你是世界上独一无二的存在 百度统计
    ICP 蜀ICP备2023023871号-2 括彩云 本站由括彩云提供CDN加速/云存储服务

    🕛

    本站已运行 158 天 0 小时 3 分

    🌳

    傻傻de使用 MyLife 主题
    i3ai.com. © 2023 ~ 2024.
    网站logo

    i3ai.com 你是世界上独一无二的存在
     
     
     
     
    壁纸