今天小编分享的互联网经验:CVE-2023-40477:WinRAR远程代码执行漏洞,欢迎阅读。
研究人员在 WinRAR 中发现一个高危远程代码执行漏洞。
Winrar 是一款官方免费的 rar 檔案压缩解压軟體,支持绝大部分压缩檔案格式的解压,用户量超过百万。研究人员在 WinRAR 中軟體解压缩过程中发现一个高危漏洞,漏洞 CVE 编号为 CVE-2023-40477,CVSS 评分 7.8 分。攻击者利用该漏洞可在当前进程环境下执行任意代码。
该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户互動,即攻击者需要访问恶意页面或打开精心伪造的 RAR 檔案。但从实际攻击场景来说,欺骗用户执行必要的互動操作并不难。
RARLAB 已于 2023 年 8 月 2 日发布了 WinRAR v 6.23 版本,建议用户尽快安装安全更新。
鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试 Windows 11 系统对 RAR、7-Zip 和 GZ 等压缩檔案格式的支持,未来系统将无需安装 WinRAR 这样的第三方軟體,以减少可能的攻击面。
