8 月 20 日蓝点网提到流行的再被压缩管理器 WinRAR 被安全公司 ZERO DAY INITIATIVE 发现一枚高危安全漏洞，攻击者借助该漏洞可以构造特制文件，发现用户打开该文件时可以执行任意代码，已被用户危害程度非常高。利用立即蓝点

RARLAB 在 8 月 2 日发布 WinRAR 6.23 正式版修复该漏洞后，零洞请安全公司才披露该漏洞，日漏避免太多用户没来得及升级而被黑客攻击。更新

在更新日志中 RARLAB 还提到 GROUP-IB 通报的版附另一个漏洞：CVE-2023-38831，情报数据显示该漏洞早在 4 月份就已经遭到利用，下载攻击者利用该漏洞传播携带病毒的再被压缩包，主要目标是发现经纪人，用来控制这些经纪人账户盗取资金。已被用户

也就是说在 6.23 版中 RARLAB 修复了两枚高危漏洞，其中一枚高危漏洞也就是零洞请 GROUP-IB 发现的这枚漏洞已经被攻击者广泛使用，所以请各位使用 WinRAR 的日漏用户立即升级新版本。

附 WinRAR 6.23 正式版简体中文版商业无广告版的下载地址：[下载] WinRAR 6.23 简体中文正式版 商业版安装许可证后无广告弹窗

以下是漏洞概述：

GROUP-IB 威胁情报部门发现 WinRAR 自 2023 年 4 月以来就存在一个零日漏洞；

网络犯罪贩子正在利用这个漏洞欺骗文件扩展名，这意味着攻击者可以将恶意脚本伪装成 jpg、txt 或者任何扩展名中隐藏启动；

精心制作的 ZIP 压缩包用于各种恶意软件系列，包括 DarkMe、GuLoader、Remcos RAT；

这些携带恶意脚本的 ZIP 压缩包在各种交易者专业论坛进行分发；

截止至本文发布时，仍有至少 130 名交易者的设备受感染，而 GROUP-IB 目前也无法确定总体感染量；

感染设备后攻击者可以从经纪人账户中提取资金，目前损失总金额也无法统计；

攻击者利用此漏洞提供与 DarkCasino 活动中使用相同的工具，DarkCasino 是中国安全公司绿盟科技发现的一个恶意软件家族。

漏洞报告原文：https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/

• ·淡斑祛斑的措施有哪些？甚么牌子的祛斑产物好？
• ·暗中的业界？《菲斯2》遭挨消开辟者分开游戏圈
• ·多少游戏值得挨脱？日本玩家会商游戏通闭状况
• ·女神基友皆逝往 中媒盘面游戏中的15大年夜悲情时候
• ·GIVERNY姿泊兰伊宣告品牌睁开三大策略 助力品牌周全降级
• ·剧情才是出产力 细数游戏史上的剧情神做
• ·ChinaJoy2013：昌大年夜游戏展台形似超等游轮
• ·《雷曼：传奇（Rayman Legends）》PC版正式公布 尾批游戏截图
• ·壹号本OneGX将宣告高达联名款
• ·ChinaJoy2013：西山居游戏展台ShowGirl抢先看
• ·萌系足游抗鼎大年夜做《仙降凡是尘》正式上架App
• ·玩的便是随心所欲！十大年夜沙盒类游戏神做盘面
• ·投资一家麦德面馆有哪些优势
• ·8岁女童玩iPad游戏花4万 苦逼女亲卖车借债
• ·真猎人！《怪物猎人OL》游仄易远独家尾测报导
• ·游戏建制人表示《没有义联盟：我们当中的神》远期将迎去更多DLC角色