新的WinRAR漏洞可能允许黑客控制您的PC

WinRAR实用程序中已披露了一个高严重性的安全漏洞，威胁行为者可能会利用该漏洞在 Windows 系统上实现远程代码执行。

该漏洞编号为CVE-2023-40477（CVSS 评分：7.8），被描述为处理恢复卷时验证不当的情况。

零日计划 (ZDI)在一份报告中表示：“该问题是由于缺乏对用户提供的数据进行适当验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾。”

“攻击者可以利用此漏洞在当前进程的上下文中执行代码。”

成功利用该缺陷需要用户交互，因为必须引诱目标访问恶意页面或简单地打开诱杀存档文件。

一位化名“goodbyeselene”的安全研究人员于 2023 年 6 月 8 日发现并报告了该缺陷。该问题已在 2023 年 8 月 2 日发布的 WinRAR 6.23 中得到解决。

该软件的维护人员表示：“涉及越界写入的安全问题已在 RAR4 恢复卷处理代码中得到修复。 ”

最新版本还解决了第二个问题，即“在用户双击特制存档中的项目后，WinRAR可能会启动错误的文件。” Group-IB 研究员安德烈·波洛温金 (Andrey Polovinkin) 因报告该问题而受到赞誉。

建议用户更新到最新版本以减轻潜在威胁。下载地址：https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7805.html