⚠️ WinRAR 中的趋势漏洞 CVE-2023-38831

在漏洞区域

WinRAR 是一种流行的数据压缩程序。网络犯罪分子已经利用 CVE-2023-38831攻击交易者。

经纪账户面临风险

利用 CVE-2023-38831 漏洞，攻击者会创建 ZIP 压缩文件来传播各种恶意软件系列，如 DarkMe、GuLoader、Remcos RAT，并将其发布到专门的交易者论坛上。

运行压缩包内的恶意脚本时会伪装成".jpg"、".txt "或其他文件格式。一旦提取并启动，恶意软件就会允许攻击者从经纪人的账户中取款。

❗️怎么办？

建议所有用户安装最新版本的 WinRAR 6.23 以修复该漏洞。

使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-38831漏洞。如果安装了最新的知识库更新，则会自动识别易受攻击的资产。

使用 MaxPatrol SIEM、PT Sandbox 和 PT XDR 系统检测利用该漏洞的恶意软件。