谷歌威胁分析小组(TAG)公布了有关 WinRAR 中新发现的漏洞的详细信息,WinRAR 是一款名副其实的传奇性 Windows 软件。据 TAG 称,自今年年初以来,许多政府支持的行为者一直在积极利用该漏洞。更糟糕的是,WinRAR 没有自动更新机制。因此,您需要手动将应用程序更新到 6.23 或 6.24 版本,以避免风险。
CVE-2023-38831 是一个逻辑漏洞,当打开扩展名中包含空格的文件(例如.png_)时,该漏洞会导致临时文件与 Windows ShellExecute 的特定功能无关。这导致当目标用户在 ZIP 压缩包中打开 PDF 或 PNG 等看似无害的文件时,黑客能够执行任意代码。
据谷歌(via The Verge)称,多个政府组织一直在积极利用该漏洞窃取数据和加密货币。例如,SANDWORM 组织针对乌克兰能源部门发起了一场电子邮件攻势,诱饵 PDF 文档看起来像是无人机操作员的培训计划。
谷歌的 TAG 表示,尽管有补丁可以解决这个漏洞,但它仍然非常危险。这凸显了维护软件并确保其为最新版本的重要性。遗憾的是,最流行的 WinRAR 没有内置更新机制,这也是该漏洞如此有效的原因。
WinRAR 用户有三种选择:更新 WinRAR 并继续使用;放弃该应用,转而使用其他选择,如 7Zip 或其分叉软件 NanaZIP;或者完全停止使用第三方应用。最新的 Windows 11 功能更新引入了对 RAR、TAR、7Z 等多种归档格式的本地支持。尽管升级后的文件资源管理器没有专用应用程序那么快,但它仍然可以完成工作。当然,如果你经常使用存档,尽快为你的 WinRAR 副本打上补丁是最好的选择。
