WinRAR 成为定时炸弹:谷歌威胁小组发现大量黑客包括政府支持的黑客他团体利用 WinRAR 漏洞展开攻击。
查看全文:https://t.co/dkAChiLalP
8 月份 WinRAR 发布 6.23 版修复高危漏洞,该漏洞至少在 2023 年 4 月就被利用,新版本修复漏洞后,黑客很快逆向搞清楚了漏洞。
随后有人在 GitHub 上发布了 PoC,这立即引起大量黑客关注,目前有大量黑客开始利用此漏洞展开攻击。
攻击者只需要将文件扩展名加个空格放到 WinRAR 里就行,打开压缩包时就会触发漏洞,可以执行任意代码。
谷歌已经发现有政府支持的黑客团体开始利用此漏洞针对其他国家的基础设施展开攻击。
由于 WinRAR 没有自动更新功能,在这里提醒大家要么卸载 WinRAR,要么立即更新到 WinRAR 6.23+。
附下载地址:https://t.co/L0fSsKvzA9
点击图片查看原图