WinRAR Zero-Day Activement exploité pour distribuer des Logiciels malveillants

Une vulnérabilité zero-day récemment découverte dans WinRAR a été exploitée dans une campagne de distribution de logiciels malveillants en cours depuis avril. La vulnérabilité, connue sous le nom de CVE-2023-3881, permet aux attaquants de créer des archives zip malveillantes avec des extensions de fichiers usurpées, les dissimulant comme des fichiers inoffensifs. 

Il est fortement recommandé aux utilisateurs de passer à la dernière version (6.23) de WinRAR.