Faille de sécurité WinRAR Exploitée dans des attaques Zero-Day pour cibler les Traders
Faille de sécurité WinRAR Exploitée dans des attaques Zero-Day pour cibler les Traders
24 August 2023
Une faille de sécurité récemment corrigée dans le populaire logiciel d'archivage WinRAR a été exploitée comme un jour zéro depuis avril 2023, révèlent de nouvelles découvertes de Group-IB.
La vulnérabilité, cataloguée comme CVE-2023-38831, permet aux acteurs de la menace d'usurper des extensions de fichiers, permettant ainsi de lancer des scripts malveillants contenus dans une archive qui se fait passer pour des fichiers image ou texte apparemment inoffensifs.