Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko

1 Menurut berita pada 19 Oktober, kelemahan keselamatan yang serius telah didedahkan dalam perisian pengurusan fail termampat yang popular, WinRAR, dinamakan CVE-2023-38831. Kewujudan kelemahan ini memberi kemungkinan kepada penggodam untuk melaksanakan kod sewenang-wenangnya pada komputer pengguna melalui fail berniat jahat, sekali gus mengancam keselamatan data dan privasi pengguna.

2. Difahamkan bahawa Kumpulan Analisis Ancaman (TAG) Google telah mendedahkan bahawa kelemahan ini telah dieksploitasi oleh beberapa organisasi penjenayah siber seawal tahun 2023. Pada masa itu, pakar keselamatan tidak menyedari bahaya kelemahan itu. Walaupun WinRAR telah mengeluarkan patch pembaikan, sebilangan besar pengguna masih gagal mengemas kini perisian tepat pada masanya dan masih menghadapi potensi risiko.
3. Difahamkan bahawa strategi penyerang adalah untuk meletakkan fail yang kelihatan tidak berbahaya (seperti imej PNG) dalam fail mampat ZIP dan kemudian membukanya dengan bantuan WinRAR. Ini kerana terdapat kelemahan dalam sistem Windows apabila memproses nama fail dengan ruang, menyebabkan WinRAR melaksanakan kod berniat jahat dalam arkib ZIP.
4. Nota kemas kini Google menunjukkan: "Apabila pengguna mengklik dua kali pada fail bernama 'poc.png_' (garis bawah mewakili ruang) pada antara muka WinRAR, WinRAR sebelum versi 6.23 akan melaksanakan 'poc.png_/poc.png_ .cmd '."
5. Untuk mengekalkan keselamatan komputer, adalah disyorkan agar pengguna pergi ke laman web rasmi WinRAR untuk memuat turun dan memasang versi terkini perisian secepat mungkin. Tindakan ini akan membantu mengurangkan potensi risiko dan memastikan keselamatan data dan privasi pengguna.

Atas ialah kandungan terperinci Perisian WinRAR mendedahkan kelemahan keselamatan yang serius, data pengguna berisiko. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!