許多Windows用戶常常使用壓縮檔案管理和分享軟件WinRAR，然而，長時間以來，很多人可能未曾考慮更新它。現在，我們有一個充分的理由告訴您，應該儘早進行更新。原因在於，Google威脅分析小組（TAG）最近發現，舊版的WinRAR存在一個安全漏洞，並且已經有多個由國家支持的駭客組織積極地利用這個漏洞。

這個WinRAR漏洞被命名為CVE-2023-38831。TAG發現，網絡犯罪組織已經在今年初開始利用這個漏洞。雖然目前WinRAR已經發布了相應的修補程序，但仍然有許多用戶受到惡意人士的侵害。這是因為WinRAR不會自動進行軟體更新，所以使用者必須手動下載和安裝修補程序。

那麼，惡意人士是如何利用WinRAR漏洞進行攻擊的呢？當Windows使用者嘗試打開ZIP格式的PNG圖像檔案時，這個漏洞使攻擊者能夠執行任意程式碼。TAG將這個安全漏洞描述為"WinRAR的邏輯漏洞，當處理存檔時會導致文件擴展名混亂，嘗試打開帶有空格的擴展名的文件時，Windows的ShellExecute操作會產生奇怪的問題。"

自4月以來，攻擊者已經開始利用這個漏洞來入侵加密貨幣交易帳戶。TAG指出，雖然已經有相應的修補程序，但已知的漏洞仍然非常有價值。最近的利用WinRAR漏洞的惡意活動再次強調了安裝修補程序的重要性，但這也需要更多的努力，以確保所有用戶能夠輕鬆保持他們的軟件安全。

然而，這不是WinRAR第一次出現重大的資訊安全漏洞。早在2019年，網絡安全公司Check Point Research就曾發現WinRAR存在一個程序執行漏洞，該漏洞存在了長達19年之久，允許攻擊者完全控制受害者的設備。

因此，在WinRAR實現自動更新之前，我們強烈建議使用者自行下載並安裝最新版本的WinRAR，以確保其軟件處於最新且安全的狀態。