CVE-2023-38831WinRAR代码执行漏洞WinRAR介绍WinRAR是一款功能强大的压缩包管理器，它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从Internet上下载的RAR、ZIP及其它类型文件，并且可以新建RAR及ZIP格式等的压缩类文件。从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原

一、漏洞样本DIPLOMATIC-CAR-FOR-SALE-BMW.rar样本，在我们双击DIPLOMATIC-CAR-FOR-SALE-BMW.pdf解压并打开时，就会触发漏洞运行同目录下的同文件名程序DIPLOMATIC-CAR-FOR-SALE-BMW.pdf.cmd：二、恶意载荷分析释放文档并打开，调用powershell脚本下载后续恶意载荷，脚本内容如下图：

简介漏洞编号：CVE-2023-38831漏洞类型：逻辑漏洞软件名称：RARLABWinRAR模块名称：WinRAR.exe历史漏洞：根据vuldb显示，历史漏洞并不是很多，能稳定利用的更是少之又少CISA

网络犯罪分子已经利用CVE-2023-38831攻击交易者。

最近WinRAR的CVE-2023-38831漏洞被在野利用来攻击金融交易类的用户。影响版本：WinRar版本以生成您的漏洞利用程序四、利用工具包Taps:1）扫描关注，设为星标。

CVE-2023-38831漏洞位于ZIP文件的处理过程，攻击者可以制作恶意.ZIP或.RAR压缩文件，其中包含无害文件（例如.jpg、.txt或PDF文件等）及恶意执行文件，并以无害文件名为文件夹命名

本周安全态势综述OSCS社区共收录安全漏洞13个，公开漏洞值得关注的是WinRAR<6.23远程代码执行漏洞【Poc公开】(CVE-2023-38831)、SpringKafka反序列化漏洞(CVE-2023

该漏洞被标记为CVE-2023-38831，允许威胁者仿用文件扩展名，从而在伪装成看似无害的图像或文本文件的压缩包中启动恶意脚本。

工具下载：winrar5.50：https://www.rarlab.com/rar/winrar-x64-550.exe7-z：https://www.7-zip.org/创建文件夹目录如下测试-image（文件夹，此命名随意）-xingkong.png（一张图片，下面的其他文件或文件夹必须和此命名相同）-xingkong.png（文件夹）-xingkong.png.cmd（cmd命令，注意有个

漏洞类型代码注入发现时间2023-08-25漏洞等级高危MPS编号MPS-bw2s-d0rvCVE编号CVE-2023-38831漏洞影响广度广漏洞危害OSCS描述WinRAR是一款适用于Windows