威脅分析小組

在近期，Google 的威脅分析小組（TAG）發現多個政府支持的駭客團體正在利用 Windows 上流行的文件壓縮工具 WinRAR 中已知的漏洞 CVE-2023-38831。儘管漏洞已被修復，但許多用戶仍然面臨風險。這一情況凸顯了已知漏洞的利用仍然極具威脅性，即使有修補程序可供使用。 WinRAR 是一個廣泛使用的文件壓縮工具，但在 2023 年初，網絡犯罪團體開始利用 CVE-2023-38831 這一漏洞。該漏洞允許攻擊者在用戶嘗試查看看似普通的文件時執行任意代碼。TAG 觀察到多