One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8374040 |
| Date de publication | 2023-08-24 16:42:00 (vue: 2023-08-24 12:06:46) |
| Titre | Winrar Security Flaw exploite dans des attaques zéro-jours pour cibler les commerçants WinRAR Security Flaw Exploited in Zero-Day Attacks to Target Traders |
| Texte | Une faille de sécurité récemment corrigée dans le populaire logiciel d'archivage WinRar est exploitée comme un jour zéro depuis avril 2023, les nouvelles découvertes de Group-IB Reveal.
La vulnérabilité, cataloguée sous forme de CVE-2023-38831, permet aux acteurs de menace d'identifier les extensions de fichiers, ce qui permet de lancer des scripts malveillants contenus dans une archive qui se dégage comme des fichiers d'image ou de texte apparemment inoffensifs.
A recently patched security flaw in the popular WinRAR archiving software has been exploited as a zero-day since April 2023, new findings from Group-IB reveal. The vulnerability, cataloged as CVE-2023-38831, allows threat actors to spoof file extensions, thereby making it possible to launch malicious scripts contained within an archive that masquerades as seemingly innocuous image or text files. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 38831 actors allows april archive archiving as cve attacks been cataloged contained day exploited extensions file files findings flaw from group has image innocuous launch making malicious masquerades new patched popular possible recently reveal scripts security seemingly since software spoof target text thereby threat traders vulnerability winrar within zero |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.