Nedávno jsme psali o chybě CVE-2023–40477 ve WinRARu, kdy otevření upraveného RAR souboru může spustit libovolný kód. Ve WinRARu byla objevena ještě jiná zranitelnost, která byla aktivně zneužívána od dubna letošního roku. Jde o CVE-2023–38831.
Pokud při otevření upraveného souboru ZIP dvakrát kliknete třeba na soubor s obrázkem nebo textem, místo toho se spustí útočníkův kód. Infikované soubory byly šířeny přes fóra pro amatérské investory do kryptoměn. Obě chyby jsou opraveny v posledním vydání WinRAR 6.23.
(zdroj: arstechnica, bleepingcomputer)