WinRAR被曝0day漏洞,360第一时间全网拦截
WinRAR作为一款功能强大的压缩包管理器,是大多政企机构常用的办公应用。然而近日,这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现,RARLAB发布了关于WinRAR的风险通告,漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开,且已出现在野利用。建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。
360进一步追踪溯源发现,自2023年4 月以来,该漏洞就一直受到积极利用,帮助传播各种恶意软件。利用了该漏洞的恶意软件往往通过在各大股票或加密货币交易论坛中发布钓鱼帖进行传播,钓鱼贴内容往往是声称提供各种交易策略或内幕消息来诱导受害者下载并打开带有恶意利用代码的压缩包。
该漏洞能够让黑客创建各类恶意.RAR 和.ZIP存档,虽然这些存档显示看似是无害文件,然而当用户打开该文档时,压缩包中暗藏的恶意脚本便会在受害者完全不知情的情况下偷偷启动并执行,最终实现数据窃取,严重威胁到用户的财产与隐私安全。
该漏洞能够让黑客创建各类恶意.RAR 和.ZIP存档,虽然这些存档显示看似是无害文件,然而当用户打开该文档时,压缩包中暗藏的恶意脚本便会在受害者完全不知情的情况下偷偷启动并执行,最终实现数据窃取,严重威胁到用户的财产与隐私安全。
-
本文分类: 公司新闻
-
浏览次数: 19684 次浏览
-
发布日期: 2023-08-30 11:53:08