Η ομάδα Threat Analysis Group (TAG) της Google ανακάλυψε ότι πολλά hacking groups που υποστηρίζονται από κυβερνήσεις εκμεταλλεύονται την ευπάθεια CVE-2023-38831 του WinRAR τις τελευταίες εβδομάδες.
Τα πρώτα exploits της CVE-2023-38831 ξεκίνησαν στις αρχές του 2023, μια εποχή που οι υπηρεσίες προστασίας από κακόβουλο λογισμικό και ο προγραμματιστής του WinRAR δεν γνώριζαν την ευπάθεια.
Ενώ υπάρχει ήδη μια ενημέρωση, η Google αναφέρει ότι “πολλοί χρήστες εξακολουθούν να είναι ευάλωτοι”. Με άλλα λόγια: Πολλοί χρήστες του WinRAR δεν έχουν ενημερώσει το λογισμικό τους στην έκδοση 6.23 ή κάποια νεότερη από τον Αύγουστο του 2023.
Να αναφέρουμε ότι η τελευταία έκδοση της εφαρμογής είναι η WinRAR 6.24
Μπορείτε να διαβάσετε την δημοσίευση στο blog της Google για περισσότερες πληροφορίες.
