WinRAR被曝0day漏洞，360第一时间全网拦截

WinRAR作为一款功能强大的压缩包管理器，是大多政企机构常用的办公应用。然而近日，这款软件却被曝出一个严重0day漏洞。360数字安全集团据监测发现，RARLAB发布了关于WinRAR的风险通告，漏洞编号为CVE-2023-38831。该漏洞的技术细节及POC已公开，且已出现在野利用。建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

360进一步追踪溯源发现，自2023年4 月以来，该漏洞就一直受到积极利用，帮助传播各种恶意软件。利用了该漏洞的恶意软件往往通过在各大股票或加密货币交易论坛中发布钓鱼帖进行传播，钓鱼贴内容往往是声称提供各种交易策略或内幕消息来诱导受害者下载并打开带有恶意利用代码的压缩包。

该漏洞能够让黑客创建各类恶意.RAR 和.ZIP存档，虽然这些存档显示看似是无害文件，然而当用户打开该文档时，压缩包中暗藏的恶意脚本便会在受害者完全不知情的情况下偷偷启动并执行，最终实现数据窃取，严重威胁到用户的财产与隐私安全。

鉴于该漏洞所带来的安全威胁，360第一时间进行了专项的安全防护，依托自身完善的云安全体系，可在用户完全无感知的情况下实现全网实时更新最新安全策略，助力构建起全面的数字安全防御体系，让全网用户能够有效应对该漏洞风险。

此外，WinRAR目前官方已经发布了最新的6.23版本软件，360也同步建议广大政企机构将WinRAR软件升级到最新版本正确安装安全防护软件，以免重要数据泄露而产生不可逆的损失。

来源   360数字安全