WinRAR 存在重大安全漏洞，请立刻「手动」更新！

尽管 Windows 11 可能希望通过对 7Z、RAR 、TAR 和 GZ 格式的本地支持来降低其影响力，但 WinRAR 还是目前最常用的压缩应用之一。 但是，对于平常使用 WinRAR 的人，这里要提醒大家尽快更新软件，因为据报道，某些资助的不良行为者正在利用它安全漏洞打破用户的数字安全。

在 谷歌 发布的一篇博客文章中，该公司表示，其威胁分析小组 （TAG） 已识别出多个利用 WinRAR 中现已修补的漏洞的黑客组织实例。 显然，该压缩软件存在一个安全漏洞，该漏洞导致在尝试打开扩展名包含空格的文件时实现Windows ShellExecute的行为，当用户尝试查看ZIP文件中的良性文件（如普通PNG文件）时，允许攻击者执行任意代码。

尽管该安全漏洞已于2023年8月被WinRAR开发商RARLabs修补，但FROZENBARENTS、FROZENLAKE和ISLANDDREAMS等多个黑客组织一直在利用未修补软件中的问题在多个国家开展恶意活动。

之所以会被广泛利用的关键原因在于 WinRAR 本身不会自动更新，这表示运行旧版软件的用户很容易受到利用。 截至目前，WinRAR 版本 6.23 和 6.24 内含安全修复程序。 如果你是 WinRAR 的用户，请务必到官网下载最新版本更新修复。

谷歌 指出，这种漏洞的传播不仅强调了用户时时保持软件在最新版本的重要性，而且还强调了供应商有义务提供更简单的软件更新方法以使用户不受侵犯。 如果你好奇该漏洞是如何被利用的，或者想了解相关的危害指标 （IOC），请务必详阅 谷歌 的博客文章。