WinRAR解壓縮軟體6.23以下存在被任意執行指令的漏洞

WinRAR出現重大漏洞,建議使用者使用 6.23(含)以上版本。(圖/翻攝網路)

你的電腦被入侵有2個要件:

  • 使用的是 WinRar 6.23版以前的版本.
  • 解壓縮的檔案, 是被有心人士設計過的.

WinRar漏洞修補在 6.23 版, 更新日期在 2023-08-17.

如何避免被攻擊:

  • 不去解壓縮來歷不明的 .rar 壓縮檔.
  • 改用 7zip 來解壓縮 .rar 檔案.
  • 更新 WinRAR 到 6.23 版以上.

我沒有在用 WinRAR, 因為不是免費的, 如果要合法且免費使用, 在操作上會不太流暢, 會被多彈出一個對話框, 提示目前使用的是免費版, 不喜歡那個對話框, 就沒有安裝了.

WinRAR 漏洞內容

RARLAB WinRAR Recovery Volume Improper Validation of Array Index Remote Code Execution Vulnerability
https://www.zerodayinitiative.com/advisories/ZDI-23-1152/

This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.

The specific flaw exists within the processing of recovery volumes. The issue results from the lack of proper validation of user-supplied data, which can result in a memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.

目前網路上的漏洞們, 似乎都有一個自己的編號, 都是 CVE 開頭。

什麼是 CVE?

CVE(Common Vulnerabilities and Exposures, 公共漏洞和暴露)又稱通用漏洞披露、常見漏洞與披露,是一個與資訊安全有關的資料庫,收集各種資安弱點及漏洞並給予編號以便於公眾查閱。

此資料庫現由美國非營利組織MITRE所屬的National Cybersecurity FFRDC所營運維護。

CVE and the CVE logo are registered trademarks of The MITRE Corporation.

WinRAR 這個漏洞在:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477

CVE的編號格式

CVE對每一個漏洞都賦予一個專屬的編號,格式如下:

CVE-YYYY-NNNN

CVE為固定的前綴字,YYYY為西元年,NNNN 或 NNNNN 為流水編號。

Facebook網友回應

您可能也會感興趣的文章...

從余苑綺的直腸癌談如何降低罹癌風險

生活小事

今天看到余祥銓當爸爸的新聞,其實我每次一看到余天一家的人的相關新聞,都是直接關掉或趕快滑走,因為我不知道為什麼要去知道他們家發生的事情。 今天Google 余苑綺才知道原 […]

Read More

LINE 免費貼圖 2023-05-30

生活小事

這周有好多新的可愛的貼圖. 已經綁門號,現在透過第二支Android手機或電腦的Android模擬器登入門號,可以快速地綁定或解除門號綁定,真的很方便又快速。 * 加完好 […]

Read More

LINE 免費貼圖 2018-02-27

生活小事

LINE 免費貼圖 2018-02-27,日本的少年週刊JUMP真好,都送些熱門動漫的貼圖,日本一定要飛一趟才行!米國的Toyota滿有錢的樣子,在2月份就送了3組的貼圖 […]

Read More

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *