快科技10月19日消息，WinRAR作為目前市面上最常見的流行壓縮軟件，一直有著不少的用戶群體。

但是前不久WinRAR被爆出存在嚴重的安全漏洞，根據安全網站Zero Day Initiative（ZDI）前不久的報告，該漏洞的關注編號為CVE-2023-40477。

這是一個高危險性的漏洞，其CVSS評分高達7.8分（滿分為10分，分數(shù)越高表示破壞力越大）。

在該團隊向WinRAR的開發(fā)商報告了這個漏洞，WinRAR迅速對漏洞進行了修復并發(fā)布了6.23版本的更新。

但是谷歌在今天發(fā)布文章，稱其威脅分析小組（TAG）觀察到多個政府支持的黑客組織依然在利用該已知漏洞。

黑客組織于2023年初開始利用該漏洞，當時防御者還不知道該漏洞，目前WinRAR已經發(fā)布了修復補丁，但仍有許多用戶沒有及時更新，仍然處于危險之中。

谷歌在文章中表示，攻擊者的手法是將一個看似無害的文件（如PNG圖片）放在一個壓縮包中。

由于Windows系統(tǒng)在處理帶有空格的文件名時存在一個錯誤，導致WinRAR會執(zhí)行壓縮包中的惡意代碼。

谷歌解釋道，“當用戶在WinRAR界面雙擊一個名為‘poc.png_’（下劃線表示空格）的文件時，6.23 版本之前的WinRAR會執(zhí)行‘poc.png_/poc.png_.cmd’。”

由于WinRAR不會自動更新，因此谷歌強烈建議WinRAR用戶們手動更新軟件。

在此附上WinRAR 6.24版本官方下載鏈接