WinRAR 是全球數百萬人使用的壓縮檔案工具,相當受到用戶歡迎,但最近被發現新的安全漏洞,只要執行檔案,駭客就能控制你的電腦。
WinRAR 不僅能創建和檢視 RAR 或 ZIP 格式的檔案,還能解壓縮眾多檔案格式。為了讓使用者檢測檔案的完整性,WinRAR 對每個壓縮檔裏頭的每個檔案嵌入了 CRC32 或 BLAKE2 校驗。WinRAR 還支援創建加密、分割和自解壓縮的檔案。
WinRAR 漏洞詳情:CVE-2023-40477
最近的一個漏洞 CVE-2023-40477,CVSS 分數為 7.8,有可能讓遠端攻擊者在安裝了 WinRAR 的系統上執行任意代碼。這個漏洞的本質是,只要成功說服使用者打開受感染的檔案,惡意攻擊者就能控制你的電腦。
這個 WinRAR 漏洞的根本問題,在於對使用者提供的數據驗證不夠嚴格。這種寬鬆的驗證可能導致記憶體訪問超出為其分配的緩衝區,為網路攻擊者創造了潛在的攻擊空間。通過利用這個漏洞,惡意檔案可以執行代碼,而且全部都在進行中的檔案進程的背景下。
WinRAR 已經進行修補
WinRAR 一如既往地迅速應對這個安全漏洞。在最新版本 WinRAR 6.23 中,CVE-2023-40477 漏洞已得到了有效修補。強烈建議使用者更新至此版本,以保護自己免受可能利用此漏洞的攻擊。
公開留言