PANews 8月25日消息，据Cointelegraph报道，文件压缩软件WinRAR的开发人员已经修复了一个零日漏洞“CVE-2023-38831”，并且已被利用大约四个月，该漏洞允许黑客将恶意软件安装到受害者的计算机上，从而使侵入他们的加密货币和股票交易账户。

利用该漏洞，攻击者能够创建恶意RAR和ZIP存档，例如JPG图像或PDF文本文档。然后，含病毒的ZIP存档被分发到针对加密交易者的交易论坛上，提供诸如“比特币交易的最佳个人策略”之类的策略。执行时，该脚本会启动一个自解压 (SFX) 存档，该存档会用各种恶意软件病毒（例如DarkMe、GuLoader和Remcos RAT）感染目标计算机。该报告证实，恶意档案已进入至少8个公共交易论坛，感染至少130台设备，但受害者的经济损失未知。

此前8月22日消息，慢雾表示，WinRAR存在远程代码执行漏洞CVE-2023-40477，加密用户需注意升级。