描述:
RARLAB 發布了一個安全性更新,以應對 WinRAR 的一個漏洞。遠端攻擊者可誘使目標用戶瀏覽惡意網頁或開啟特製的存檔檔案,從而攻擊漏洞。
受影響的系統:
成功利用漏洞須要用戶的操作,目標用戶須被誘使瀏覽惡意網頁或開啟特製的存檔檔案。
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼。
建議:
適用於受影響系統的軟件更新已可獲取。由於 WinRAR 不具備自動更新選項,用戶應立即採取行動,手動更新 WinRAR 至 6.23 或之後的版本以降低風險。
進一步資訊:
- https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa
- https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40477