WinRAR再被发现已被利用的零日漏洞 请所有用户立即更新6.23版(附下载) – 蓝点网_法律解读解读最新消息 可靠企业才透露该漏洞

8 月 20 日蓝点网谈及流行的压缩治理器 WinRAR 被可靠企业 ZERO DAY INITIATIVE 察觉一枚高危可靠漏洞，攻击者借助该漏洞可以构造特制文件，使用者开启该文件时可以执行任意代码，危害程度相当高。法律解读解读

RARLAB 在 8 月 2 日亮相 WinRAR 6.23 官方版修复该漏洞后，可靠企业才透露该漏洞，官方PlayStation测评避免太多使用者没来得及升级而被黑客攻击。

在升级日志中 RARLAB 还谈及 GROUP-IB 通报的另一个漏洞：CVE-2023-38831，情报资料显示该漏洞早在 4 月份就已然遭到运用，攻击者运用该漏洞研究携带病毒的压缩包，首要目标是代理人，用来控制这些代理人账户盗取资金。

也就是说在 6.23 版中 RARLAB 修复了两枚高危漏洞，其中一枚高危漏洞也就是 GROUP-IB 察觉的这枚漏洞已然被攻击者广泛使用，所以请各位使用 WinRAR 的使用者马上升级新版次。

附 WinRAR 6.23 官方版简体中文版商业无广告版的王一博相关Switch引关注获取地址：[获取] WinRAR 6.23 简体中文官方版 商业版部署许可证后无广告弹窗

以下是漏洞概述：

GROUP-IB 威胁情报部门察觉 WinRAR 自 2023 年 4 月以来就存在一个零日漏洞；

联网犯罪贩子正运用这个漏洞欺骗文件扩展名，这意味着攻击者可以将恶意脚本伪装成 jpg、txt 或者任何扩展名中隐藏开启；

精心制作的 ZIP 压缩包用于各类恶意使用系列，含有 DarkMe、GuLoader、Remcos RAT；

这些携带恶意脚本的 ZIP 压缩包在各类交易者专业论坛开展分发；

截止至本文亮相时，仍有至少 130 名交易者的设备受感染，而 GROUP-IB 当下也无法确定总体感染量；

感染设备后攻击者可以从代理人账户中提取资金，当下损失总金额也无法统计；

攻击者运用此漏洞提供与 DarkCasino 促销中使用一样的工具，DarkCasino 是中国可靠企业绿盟技术察觉的一个恶意使用家族。

漏洞报表原文：https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/