威胁情报监控发现,有攻击者在暗网论坛公开出售WinRAR零日漏洞利用工具,声称可实现远程代码执行(RCE)。该exploit针对WinRAR最新版本,攻击者可通过恶意压缩文件诱导目标打开即可触发漏洞。目前WinRAR官方尚未确认此漏洞真实性,安全研究人员正在跟进分析。鉴于WinRAR全球安装量超过5亿,此漏洞若属实将影响重大。安全专家建议用户谨慎打开未知来源的压缩文件,并关注官方安全更新。🔗 原文链接:https://x.com/DailyDarkWeb/status/2071719094890442788
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
