威脅分析小組

你有幾耐無更新過 WinRAR?Google 威脅分析小組發現駭客利用 WinRAR 漏洞,呼籲大眾立即更新!

在近期,Google 的威脅分析小組(TAG)發現多個政府支持的駭客團體正在利用 Windows 上流行的文件壓縮工具 WinRAR 中已知的漏洞 CVE-2023-38831。儘管漏洞已被修復,但許多用戶仍然面臨風險。這一情況凸顯了已知漏洞的利用仍然極具威脅性,即使有修補程序可供使用。 WinRAR 是一個廣泛使用的文件壓縮工具,但在 2023 年初,網絡犯罪團體開始利用 CVE-2023-38831 這一漏洞。該漏洞允許攻擊者在用戶嘗試查看看似普通的文件時執行任意代碼。TAG 觀察到多