Для Extension Spoofing в WinRAR (CVE-2023–38831) на GitHub‑е выложили PoC. Судя по количеству звездочек (266) и вполне впечатляющему послужному списку автора, PoC должен быть вполне рабочим. А что это значит? То, что теперь архивы закамуфлированными зловредами будут массово слать все подряд скрипт-кидисы. Обновляйте/выпиливайте WinRAR, если ещё нет.
Уведомление: Прожектор по ИБ, выпуск №1 (01.09.2023) | Александр В. Леонов
Уведомление: Размышляю о детектировании имени уязвимого продукта в Vulristics | Александр В. Леонов