政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用WinRAR中的已知漏洞如果你正在使用压缩工具WinRAR，那么建议是时候更新到最新版本了。最近几周，谷歌的威胁分析小组(TAG)观察到多个政府支持的黑客组织正在利用WinRAR中的已知漏洞CVE-2023-38831。2023年8月，RARLabs发布了WinRAR的更新版本(版本6.23)，修复了多个与安全相关的错误，其中一个错误是CVE-2023-38831逻辑漏洞。虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。WinRAR版本6.24和6.23都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。——