如果您使用 WinRAR 來管理 RAR 檔案的壓縮和解壓縮,請立即更新該實用程式。在軟體中發現的一個非常嚴重的安全漏洞可能允許駭客在打開壓縮的 RAR 檔案時執行任意程式碼。
打開損壞的 RAR 檔案就足夠了
由一位自稱的安全研究員發現再見塞琳娜並主持零日計劃(一項國際漏洞計劃,現屬於趨勢科技),該安全漏洞 (CVE-2023-40477) 於 6 月 8 日向 WinRAR 發行商 RARLab 報告。
「此漏洞允許遠端攻擊者在啟用 WinRAR 的電腦上執行任意程式碼。需要使用者互動才能利用此漏洞,因為目標必須存取惡意頁面或開啟惡意檔案。此特定缺陷存在於恢復卷的處理中。該問題是由於未能正確驗證使用者提供的資料而導致的,這可能導致記憶體存取超出了分配的緩衝區的末尾。攻擊者可以利用此漏洞在目前進程的上下文中執行程式碼 »零日倡議時事通訊說線上發布。
具體來說,簡單地打開損壞的 RAR 存檔就足以讓居心不良的人在您不知情的情況下在您的 PC 上執行程式碼,並可能控制它。
WinRAR 編輯器 RARLab 已經修正了這個漏洞。最新軟體更新,標示為 6.23並於8月2日上線,確實修正了這個安全漏洞。如果您尚未這樣做,強烈建議您在 PC 上快速安裝此更新。
雖然到目前為止,必須下載 WinRAR 等第三方實用程式來管理 RAR 存檔,但 Microsoft 最近宣布打算在 Windows 上原生支援 RAR 文件。
這項決定在某種程度上震動了 RARLab,RARLab 毫不掩飾其對使用者放棄軟體的風險的擔憂。但出版商似乎有不止一招,並不打算放手,並且已經宣布了到來其實的重大更新到2023年底。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
來源 : 電腦發出蜂鳴聲
