Google TAG Détecte Les Acteurs De La Menace Soutenus Par L'État Exploitant La Faille WinRAR
Google TAG Détecte Les Acteurs De La Menace Soutenus Par L'État Exploitant La Faille WinRAR
19 October 2023
Un certain nombre d'acteurs de la menace soutenus par l'État de Russie et de Chine ont été observés en train d'exploiter une faille de sécurité récente dans l'outil d'archivage WinRAR pour Windows dans le cadre de leurs opérations.
La vulnérabilité en question est CVE-2023-38831 (score CVSS: 7,8), qui permet aux attaquants d'exécuter du code arbitraire lorsqu'un utilisateur tente d'afficher un fichier bénin dans une archive ZIP. La lacune a été activement