现在就去更新WinRar。它正受到攻击

文章:《现在就去更新WinRar。它正受到攻击》_配图

仍然是WinRar的忠实用户吗？你需要立即更新你的软件，特别是如果你有加密货币的话。WinRar中存在一个零日漏洞，使得黑客能够侵入交易账户，自4月份以来，他们一直在积极利用这一漏洞。2023年10月的新信息表明，国家级黑客正在积极利用这个漏洞。该漏洞还可用于在您的系统上安装其他类型的恶意软件。

它的工作原理是：你在WinRAR中打开一个恶意的压缩文件，WinRAR是你电脑上所有压缩文件格式的默认程序(当然是在你安装了WinRAR之后)。它充满了看似无害的文档–PDF、文本文件、JPG图像。你双击一个就可以打开它，它确实会这样做。但你不知道的是，WinRAR也被骗在后台加载了一个脚本，该脚本安装了恶意软件，允许攻击者从经纪账户窃取资金。

正如蜂鸣计算机报告的那样，WinRAR版本6.23修复了这个问题和其他问题，比如一个漏洞，允许在打开某些类型的RAR文件时执行命令。(即，以特定方式创建以利用该漏洞的RAR文件。)它于8月2日发布，应该对所有WinRAR用户都可用。最新版本6.24也解决了安全问题。你需要手动下载更新的版本，而WinRAR缺乏自动更新功能。

文章:《现在就去更新WinRar。它正受到攻击》_配图1

网络安全公司Group-IB在跟踪DarkMe恶意软件家族的传播时发现了该漏洞(备案名称为CVE-2023-38831)，此前该家族曾被认为与金融攻击有关。这些被污染的压缩文件发布在加密货币和股票交易的论坛上，其中包含DarkMe和其他恶意软件家族，如GuLoader和Remcos。后两个系列允许在您的PC上下载和安装更多恶意软件，并使攻击者能够运行任何命令、记录击键、屏幕捕获、管理文件等。(有关更深层次的技术细节，请查看哔哔计算机对该漏洞的简要介绍。)

截至Group-IB报告时，已有130名交易员被确认感染。这些压缩文件在至少8个论坛上被分享，所有这些都是打着帮助他人提高收入的幌子。目前，受害者的全部数量和经济损失金额尚不清楚。由于WinRAR不包含自动更新功能，因此建议所有用户手动下载并安装最新版本。

至少，这次WinRAR攻击再次提醒人们，永远不要从互联网上下载陌生文件(更不用说打开它们了)的旧安全提示仍然有效。这也可以被视为升级到Windows 11的更大激励，Windows 11很快就会在本地支持RAR、7-zip和GZ等压缩文件格式-不需要第三方软件。

本文最初发表于2023年8月23日，并于2023年10月19日更新了新信息。

外链关键词：高支模最新规范西安幼师专业哪个学校好贴瓷砖招工最新信息专升本书本全套美女挠脚丫最新车标襄阳保康天气预报中山市康宝莱奶昔店电话

本文地址： https://www.q16k.com/article/7cf26361feac787100ce.html