WinRAR修复了零日漏洞,使黑客能够入侵加密和股票交易账户。
Summary:
WinRAR已解决了一个零日漏洞,使黑客能够在目标设备上安装恶意软件,从而未经授权地访问加密和股票交易账户。该漏洞由Group-IB发现,允许黑客利用ZIP文件处理约四个月的时间。恶意的RAR和ZIP文件在交易论坛上进行传播,影响了至少130个设备。财务损失的程度尚不清楚。WinRAR在版本6.23中发布了一个补丁来解决这个问题。
流行的文件压缩软件WinRAR的开发者发布了一个补丁,修复了一个零日漏洞,该漏洞使黑客能够在用户的计算机上安装恶意软件。这个漏洞是由总部位于新加坡的网络安全公司Group-IB发现的,它存在于WinRAR对ZIP文件的处理中。这个被称为CVE-2023-38831的漏洞被黑客利用了大约四个月的时间,当受害者点击存档文件中的文件时,就会安装恶意软件。然后,这个恶意软件为黑客提供了进入在线加密货币和股票交易账户的权限。黑客创建了伪装成无害文件的恶意RAR和ZIP存档文件,并将其分发到以加密货币交易者为目标的交易论坛上。一旦执行,这个恶意软件就允许黑客从经纪人账户中提取资金。这个漏洞从2023年4月以来一直被利用。至少有八个公开的交易论坛被感染,影响到了130台设备,但具体的财务损失程度还不清楚。研究人员已经通知了RARLABS,并且他们在8月2日发布了WinRAR 6.23版本中的一个补丁。
Published At
8/25/2023 4:43:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.