龙空技术网

WinRAR现高危漏洞请立即更新 黑客可在用户打开文件时执行任意代码

Web3软件开发 478

前言:

今天我们对“打开winrar压缩文件老是弹出网页”大体比较注意,兄弟们都需要学习一些“打开winrar压缩文件老是弹出网页”的相关知识。那么小编也在网络上汇集了一些对于“打开winrar压缩文件老是弹出网页””的相关资讯,希望朋友们能喜欢,同学们一起来学习一下吧!

流行的压缩管理工具 WinRAR 日前发布 6.23 正式版, 用以修复 CVSS 评分高达 7.8 分 / 10 分的 CVE-2023-40477 漏洞。

该漏洞由网络安全公司 ZERO DAY INITIATIVE 于 2023 年 6 月 8 日报告,RARLAB 在 2023 年 8 月 2 日发布 WinRAR 6.23 正式版,8 月 17 日宣布这枚漏洞已经得到修复因此可以披露。

漏洞危害:

该漏洞位于 WinRAR 的 RAR4 恢复卷处理中,由于 WinRAR 没有对用户提供的数据进行充分验证,这可能会导致内存访问超出已分配的缓冲器末端,因此攻击者可以构造特制的文件,在用户打开文件时执行任意代码,包括利用命令安装恶意软件。

此漏洞的关键在于攻击者需要诱导目标用户访问恶意页面或者打开特制的恶意文件,要达成这一目的,攻击者可以通过钓鱼网站、钓鱼邮件或者伪造 / 冒充各种破解软件诱导用户访问或下载。

因此对于用户来说不要在各种垃圾搜索引擎查找某些垃圾下载站,这些下载站掺杂的文件有一定概率存在威胁。

修复漏洞:

要解决该漏洞请用户立即升级至 WinRAR 6.23 正式版

标签: #打开winrar压缩文件老是弹出网页 #winrar自动打开网页