描述:
RARLAB 发布了一个安全性更新,以应对 WinRAR 的一个漏洞。远端攻击者可诱使目标用户浏览恶意网页或开启特制的存档档案,从而攻击漏洞。
受影响的系统:
成功利用漏洞须要用户的操作,目标用户须被诱使浏览恶意网页或开启特制的存档档案。
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码。
建议:
适用于受影响系统的软件更新已可获取。由于 WinRAR 不具备自动更新选项,用户应立即採取行动,手动更新 WinRAR 至 6.23 或之后的版本以降低风险。
进一步资讯:
- https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
- https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477