政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞 如果你正在使用压缩工具 WinRAR，那么建议是时候更新到最新版本了。 最近几周，谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。 2023 年 8 月，RARLabs 发布了 WinRAR 的更新版本(版本 6.23)，修复了多个与安全相关的错误，其中一个错误是 CVE-2023-38831 逻辑漏洞。 虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。 WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序 WinRAR 修复了一个高危漏洞 CVE-2023-40477，该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。该漏洞需要欺骗用户因此危险等级评分略低为 7.8/10。该漏洞是 Zero Day Initiative 的 研究员 goodbyeselene 发现的，2023 年 6 月 8 日报告给开发商 RARLAB，漏洞存在于恢复卷处理过程中，是未能正确验证用户提供的数据导致的。RARLAB 在 8 月 2 日释出 WinRAR v6.23 修复了该漏洞。WinRAR 用户需要尽可能快的升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

WinRAR没有自动更新功能，但你会想着马上修补它。

WinRAR没有自动更新功能，但你会想着马上修补它。 如果你使用的是WinRAR，那么在发现一个已经被攻击者利用的严重安全漏洞后，是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现，自2023年初以来，多个政府支持的黑客组织一直在利用WinRAR漏洞。 TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用，但许多用户似乎仍然容易受到攻击。”“监控小组观察到，来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。” WinRAR 6.24和6.23版本都包含对安全漏洞的修复，但应用程序不会自动更新，所以你必须手动下载并安装补丁。没错，现在是2023年，最受欢迎的Windows应用程序之一仍然没有自动更新功能。 WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞，在处理精心制作的档案时导致多余的临时文件扩展，并在尝试打开扩展名包含空格的文件时，结合Windows的ShellExecute实现中的一个奇怪现象。” 标签: #WinRAR 频道: @GodlyNews1 投稿: @GodlyNewsBot

iOS 16.6.1 未带来新功能，但修正了 Pegasus 间谍软件使用的 Zero-day 漏洞

iOS 16.6.1 未带来新功能，但修正了 Pegasus 间谍软件使用的 Zero-day 漏洞 标签: #Apple #iOS 频道: @GodlyNews1 投稿: @Godlynewsbot

漏洞白帽研究团队发现WPS出现0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞 该团队称：近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day 漏洞，微步云沙箱无需更新即可识别该攻击，更新检测引擎后可精准检测该漏洞，微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。 确认漏洞后，我们（指微步）第一时间联系到金山办公，并协助修补漏洞。截至本文发布，金山办公官方已发布版本更新，修补该漏洞。 该漏洞利用过程简单且稳定，攻击者可完全控制受害者主机，危害巨大，影响范围较广。我们（指微步）建议相关政企单位高度重视，并启动漏洞应急流程，尽快升级修复，相关修复建议参考本文处置建议内容。

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078） （英文） （英文） 该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用 WiFi 适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的 Windows 版本，因此很可能会吸引攻击者和红队等的大量关注。 建议更新