如果你正使用WinRAR来处理ZIP和RAR文件等归档文件,那么,你需要立即更新WinRAR,此前,这个试用版文件存档程序被发现存在重大安全漏洞。
根据谷歌威胁分析小组(Threat Analysis Group)在部落格上发表的一篇文章,当局发现有骇客组织正利用WinRAR中的漏洞(CVE-2023-38831)。
当局声称,这些骇客组织从2023年初就开始利用该漏洞,当时知道的人不多,该小组补充,虽然WinRAR已于今年8月修复了问题,但许多用户仍然存在漏洞,因为,这需要手动更新WinRAR,如果你的电脑上有WinRAR,最好尽快更新到最新版本。
从本质上讲,CVE-2023-38831这个漏洞影响到WinRAR v6.23之前所有版本,如果受害者试图查看同一ZIP压缩包中的普通文件,骇客就可以在电脑上执行任意代码。
当ZIP归档文件中既有JPG文件等正常文件,又有一个与正常文件同名的文件夹存储其他内容,在遇到可执行和潜在的恶意代码时,问题就会发生;若尝试浏览正常文件,WinRAR就会同时处理与之同名的其他文件夹。
该小组声称,与俄罗斯和中国有关联的骇客组织已利用WinRAR漏洞攻击他人,当局还敦促用户和组织确保软件已更新,并随时安装安全更新,WinRAR最新版本是v6.24,已修复了漏洞问题。
“对WinRAR漏洞的广泛利用表明,尽管有补丁程序,但对已知漏洞的利用可能非常有效。”
“最近这里利用WinRAR漏洞的活动表明了打补丁的重要性,要让用户轻松保持软件的安全和最新,还有很多工作要做。”——谷歌威胁分析小组的凯特摩根(Kate Morgan, Google Threat Analysis Group)
当然,弱你使用的是4亿多台内置Windows 11的设备之一,你甚至不再需要WinRAR。
根据微软最新的操作系统重大更新,不仅附带由人工智能驱动的Windows Copilot助手,还最终为 RAR和7-zip等主要压缩格式提供了原生支持。
这意味着,如果你使用的是最新版本的Windows 11,你可以卸载WinRAR或其他任何可能安装在电脑上的第三方存档工具。
