(圖/翻攝網路)
許多 Windows 電腦都會安裝免費的 WinRAR 解壓縮軟體,一份來自於 Goolge 威脅分析小組(TAG)最新報告指出,舊版本 WinRAR 軟體存在安全漏洞,已經廣泛遭到駭客使用,民眾最好盡快「手動更新」。
據悉,本次漏洞代號為 CVE-2023-38831,從今年初開始就陸續被惡意人士使用,主要是利用 WinRAR 的安全漏洞,引誘使用者去開啟 ZIP 格式的解壓縮檔案,並且點擊內部的 PNG 圖檔,這個時候 WinRAR 的漏洞將允許駭客遠端執行任意程式碼。
目前漏洞已經在六月就回報給 WinRAR 的開發廠商 RARLAB,並於 8 月釋出 WinRAR 6.23 新版本搶修。不過外媒《XDA-Developers》指出,由於 WinRAR 本身不支援自動更新的功能,因此用戶必須手動下載最新版本,才能修補這項漏洞。
若民眾有使用 WinRAR,建議前往其官網,重新下載 6.23 以後的最新版本。
《你可能還想看》
Google 出招揪出側載 Android惡意軟體!AI即時掃描分析一鍵告訴你