WinRAR被曝有严重安全漏洞建议尽快更新至最新版本

据新浪消息，近日，热门压缩文件管理软件WinRAR被发现存在严重的安全漏洞，其漏洞编号为CVE-2023-38831。

据介绍，黑客可以利用这个安全漏洞在用户的电脑上执行任意代码，进而威胁其隐私安全并危害数据。

据谷歌的威胁分析小组（TAG）透露，这个漏洞已经被多个网络犯罪组织利用，目前，WinRAR 已经发布了修复补丁，但仍有许多用户没有及时更新。

攻击者的手法是将一个看似无害的文件（如 PNG 图片）放在一个 ZIP 压缩包中，并通过 WinRAR 打开。由于 Windows 系统在处理带有空格的文件名时存在一个错误，导致 WinRAR 会执行压缩包中的恶意代码。为了保护自己的电脑安全，建议尽快从 WinRAR 官网下载并安装最新版本的软件。