WinRAR软件曝严重安全漏洞，用户数据受威胁

【ITBEAR科技资讯】10月19日消息，近日，备受欢迎的压缩文件管理软件WinRAR被曝出一项严重的安全漏洞，该漏洞被命名为CVE-2023-38831。此漏洞的存在为黑客提供了可能性，他们可以通过恶意文件在用户的计算机上执行任意代码，进而威胁用户的数据和隐私安全。

据了解，谷歌的威胁分析小组(TAG)已经揭示，该漏洞早在2023年初就已经被多个网络犯罪组织利用。当时，安全领域的专家还未意识到该漏洞的危险性。尽管WinRAR发布了修复补丁，但仍然有大量用户未能及时进行软件更新，仍然面临着潜在风险。

据ITBEAR科技资讯了解，攻击者的策略是将一个看似无害的文件(如PNG图片)置于一个ZIP压缩文件中，然后借助WinRAR打开它。这是因为Windows系统在处理带有空格文件名的时候存在一个漏洞，导致WinRAR执行了ZIP压缩包内的恶意代码。

谷歌的更新说明中指出：“当用户在WinRAR的界面上双击一个名为‘poc.png_’(下划线表示空格)的文件时，6.23版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”

为了维护计算机的安全，建议用户尽快前往WinRAR官方网站下载并安装最新版本的软件。这一行动将有助于减少潜在的风险，确保用户数据和隐私的安全。