大工网安告[2023]025

一、情况分析

WinRAR是一款用于管理压缩包文件的共享软件。WinRAR存在代码执行漏洞，攻击者可利用该漏洞在用户试图查看ZIP存档中的良性文件时执行任意代码。

自 2023 年 4 月以来，流行的 WinRAR 归档软件中最近修补的安全漏洞已被用作零日漏洞。该漏洞编号为 CVE-2023-38831，允许威胁行为者欺骗文件扩展名，从而启动包含在存档中的恶意脚本，这些脚本伪装成看似无害的图像或文本文件。该问题已在2023 年 8 月 2 日发布的版本 6.23 中得到解决。在2023 年 7 月发现的攻击中，通过 Forex Station 等交易相关论坛分发的特制 ZIP 或 RAR 存档文件已被用来传播各种恶意软件系列，如 DarkMe、GuLoader和Remcos RAT。

二、影响范围

WinRAR WinRAR <6.23

三、处置建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.win-rar.com/start.html?&L=7

参考链接：https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/