WinRAR被曝存在严重的安全漏洞，可执行任意代码

　　但是前不久WinRAR被爆出存在严重的安全漏洞，根据安全网站Zero Day Initiative（ZDI）前不久的报告，该漏洞的关注编号为CVE-2023-40477。

　　这是一个高危险性的漏洞，其CVSS评分高达7.8分（满分为10分，分数越高表示破坏力越大）。

　　在该团队向WinRAR的开发商报告了这个漏洞，WinRAR迅速对漏洞进行了修复并发布了6.23版本的更新。

　　但是谷歌在今天发布文章，称其威胁分析小组（TAG）观察到多个政府支持的黑客组织依然在利用该已知漏洞。

　　黑客组织于2023年初开始利用该漏洞，当时防御者还不知道该漏洞，目前WinRAR已经发布了修复补丁，但仍有许多用户没有及时更新，仍然处于危险之中。

　　谷歌在文章中表示，攻击者的手法是将一个看似无害的文件（如PNG图片）放在一个压缩包中。

　　由于Windows系统在处理带有空格的文件名时存在一个错误，导致WinRAR会执行压缩包中的恶意代码。

　　谷歌解释道，“当用户在WinRAR界面双击一个名为‘poc.png_’（下划线表示空格）的文件时，6.23 版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”

　　由于WinRAR不会自动更新，因此谷歌强烈建议WinRAR用户们手动更新软件。

　　在此附上WinRAR 6.24版本官方下载链接