WinRAR ソフトウェアは深刻なセキュリティ脆弱性を暴露し、ユーザーデータが危険にさらされます

1. 10 月 19 日のニュースによると、人気の圧縮ファイル管理ソフトウェア WinRAR に重大なセキュリティ脆弱性が発見されました。この脆弱性は CVE-2023-38831 と名付けられました。この脆弱性が存在すると、ハッカーが悪意のあるファイルを通じてユーザーのコンピュータ上で任意のコードを実行し、ユーザーのデータとプライバシーのセキュリティが脅かされる可能性があります。

2. Google の脅威分析グループ (TAG) は、この脆弱性が 2023 年初めにも複数のサイバー犯罪組織によって悪用されたことを明らかにしたと考えられています。当時、セキュリティの専門家はこの脆弱性の危険性を認識していませんでした。 WinRAR は修復パッチをリリースしましたが、多くのユーザーが依然としてソフトウェアの更新が間に合わず、依然として潜在的なリスクに直面しています。
3. 攻撃者の戦略は、一見無害なファイル (PNG 画像など) を ZIP 圧縮ファイルに配置し、WinRAR を使用してそれを開くことであると理解されています。これは、スペースを含むファイル名を処理するときに Windows システムに脆弱性があり、WinRAR が ZIP アーカイブ内の悪意のあるコードを実行するためです。
4. Google のアップデートノートには次のように指摘されています。「ユーザーが WinRAR インターフェイス上で『poc.png_』（アンダースコアはスペースを表します）という名前のファイルをダブルクリックすると、バージョン 6.23 より前の WinRAR は『poc.png_/poc.png_ .cmd』を実行します。 '."
5. コンピューターのセキュリティを維持するために、ユーザーはできるだけ早く WinRAR 公式 Web サイトにアクセスして、ソフトウェアの最新バージョンをダウンロードしてインストールすることをお勧めします。このアクションは、潜在的なリスクを軽減し、ユーザー データとプライバシーのセキュリティを確保するのに役立ちます。

以上がWinRAR ソフトウェアは深刻なセキュリティ脆弱性を暴露し、ユーザーデータが危険にさらされますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。