WinRAR भेद्यता का पहले से ही शोषण किया जा रहा है
पिछले कुछ समय से आपराधिक जगत में एक नये चलन के संकेत मिल रहे हैं। कमजोरियों की तलाश जारी है. लेकिन विशेष रूप से व्यापक रूप से उपयोग किए जाने वाले गैर-मानक सॉफ़्टवेयर में, क्योंकि अद्यतन करना अधिक कठिन हो जाता है। सबसे ताज़ा उदाहरण कम्प्रेशन टूल WinRAR है। ट्रेंड माइक्रो की एक टिप्पणी। 02 अगस्त को प्रकाशित एक बयान में, निर्माता RARLAB ने दो उल्लेखनीय कमजोरियों का वर्णन किया है जिनका शोषण पहले ही सिद्ध हो चुका है और/या शोषण करना अपेक्षाकृत आसान है। भेद्यता CVE-2023-38831 बताती है कि मैलवेयर को विशेष रूप से तैयार अभिलेखागार में "तस्करी" किया जा सकता है, जबकि CVE-2023-40477 कोड को निष्पादित करने की अनुमति देता है...
