IT之家8月24日消息继零日计划(ZDI)之后,安全公司Group-IB 昨天发布博文,披露了WinRAR 压缩软件中存在的零日漏洞CVE-2023-38831。 6.23版本正在修复中。
ZDI此前发布的零日漏洞的跟踪编号为CVE-2023-40477,CVSS评分为7.8(满分10分,评分越高,黑客利用该漏洞创建RAR的可能性就越大)一个潜在可能)。一旦受害者解压该文件,它就会感染系统并允许黑客远程执行任意代码。
Group-IB今天曝光的CVE-2023-38831零日漏洞可以追溯到今年4月,相关证据表明DarkMe、GuLoader和Remcos RAT等恶意软件家族利用该漏洞进行传播。
根据该报告,攻击者可以利用此漏洞创建恶意的.RAR,并指出它创建了一个.ZIP 压缩文件。
当用户解压缩这些文件时,恶意软件就会通过脚本安装在设备上。目前的调查结果表明,该病毒已分发到至少8 个交易社区,至少130 台设备已被感染。
IT House在此附上报告原文,有兴趣的朋友可以阅读详细内容。建议使用WinRAR的用户尽快升级,以避免受到此问题的影响。下载.html。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。