今天小編分享的互聯網經驗:CVE-2023-40477:WinRAR遠程代碼執行漏洞,歡迎閱讀。
研究人員在 WinRAR 中發現一個高危遠程代碼執行漏洞。
Winrar 是一款官方免費的 rar 檔案壓縮解壓軟體,支持絕大部分壓縮檔案格式的解壓,用戶量超過百萬。研究人員在 WinRAR 中軟體解壓縮過程中發現一個高危漏洞,漏洞 CVE 編号為 CVE-2023-40477,CVSS 評分 7.8 分。攻擊者利用該漏洞可在當前進程環境下執行任意代碼。
該漏洞產生的根源在于對用戶提供的數據缺乏适當的驗證,這會引發分配的緩存背後的内存訪問。漏洞利用需要用戶互動,即攻擊者需要訪問惡意頁面或打開精心偽造的 RAR 檔案。但從實際攻擊場景來說,欺騙用戶執行必要的互動操作并不難。
RARLAB 已于 2023 年 8 月 2 日發布了 WinRAR v 6.23 版本,建議用戶盡快安裝安全更新。
鑑于此類漏洞可被用于進一步攻擊活動,微軟已經開始測試 Windows 11 系統對 RAR、7-Zip 和 GZ 等壓縮檔案格式的支持,未來系統将無需安裝 WinRAR 這樣的第三方軟體,以減少可能的攻擊面。
