政府支持的黑客正在利用 WinRAR 中的已知漏洞
如果你正在使用压缩工具 WinRAR,那么建议是时候更新到最新版本了。
最近几周,谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。
2023 年 8 月,RARLabs 发布了 WinRAR 的更新版本(版本 6.23),修复了多个与安全相关的错误,其中一个错误是 CVE-2023-38831 逻辑漏洞。
虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。
WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。
—— 谷歌威胁分析小组
发表回复