WinRAR軟體曝嚴重安全漏洞，用戶資料受威脅

1. 10月19日訊息，備受歡迎的壓縮檔案管理軟體WinRAR被曝出一項嚴重的安全漏洞，該漏洞被命名為CVE-2023-38831。此漏洞的存在為駭客提供了可能性，他們可以透過惡意檔案在使用者的電腦上執行任意程式碼，進而威脅使用者的資料和隱私安全。

2. 據了解，Google的威脅分析小組(TAG)已經揭示，該漏洞早在2023年初就已經被多個網路犯罪組織利用。當時，安全領域的專家還未意識到該漏洞的危險性。儘管WinRAR發布了修復補丁，但仍有大量用戶未能及時進行軟體更新，仍面臨潛在風險。
3. 據了解，攻擊者的策略是將一個看似無害的檔案(如PNG圖片)置於一個ZIP壓縮檔中，然後藉助WinRAR開啟它。這是因為Windows系統在處理帶有空格檔案名稱的時候有一個漏洞，導致WinRAR執行了ZIP壓縮包內的惡意程式碼。
4. 谷歌的更新說明中指出：「當使用者在WinRAR的介面上雙擊一個名為'poc.png_'(下劃線表示空格)的檔案時，6.23版本之前的WinRAR會執行'poc.png_/poc.png_ .cmd'。這項行動將有助於減少潛在的風險，確保用戶資料和隱私的安全。

以上是WinRAR軟體曝嚴重安全漏洞，用戶資料受威脅的詳細內容。更多資訊請關注PHP中文網其他相關文章！