⚠️ WinRAR 中的趋势漏洞 CVE-2023-38831

⚠️ WinRAR 中的趋势漏洞 CVE-2023-38831_第1张图片

在漏洞区域

WinRAR 是一种流行的数据压缩程序。网络犯罪分子已经利用 CVE-2023-38831攻击交易者。

经纪账户面临风险

利用 CVE-2023-38831 漏洞,攻击者会创建 ZIP 压缩文件来传播各种恶意软件系列,如 DarkMe、GuLoader、Remcos RAT,并将其发布到专门的交易者论坛上。

运行压缩包内的恶意脚本时会伪装成".jpg"、".txt "或其他文件格式。一旦提取并启动,恶意软件就会允许攻击者从经纪人的账户中取款。

❗️怎么办?

建议所有用户安装最新版本的 WinRAR 6.23 以修复该漏洞。

使用 MaxPatrol VM 扫描主机是否存在 CVE-2023-38831漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。

使用 MaxPatrol SIEM、PT Sandbox 和 PT XDR 系统检测利用该漏洞的恶意软件。

你可能感兴趣的:(Positive,Technologies,密码,网络安全,安全,网络,人工智能,网络安全)