Для Extension Spoofing в WinRAR (CVE-2023–38831) на GitHub‑е выложили PoC. Судя по количеству звездочек (266) и вполне впечатляющему послужному списку автора, PoC должен быть вполне рабочим. А что это значит? То, что теперь архивы закамуфлированными зловредами будут массово слать все подряд скрипт-кидисы. Обновляйте/выпиливайте WinRAR, если ещё нет.
![](https://avleonov.ru/wp-content/uploads/2023/10/photo_414@28-08-2023_21-45-30-624x621.jpg)
Уведомление: Прожектор по ИБ, выпуск №1 (01.09.2023) | Александр В. Леонов
Уведомление: Размышляю о детектировании имени уязвимого продукта в Vulristics | Александр В. Леонов