|
|
来源:securityonline
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。
近日,发现一个新的安全漏洞WinRAR 中,标记为 CVE-2023-40477,CVSS 分数为 7.8。此缺陷为远程攻击者在安装 WinRAR 的系统上执行任意代码打开了大门。其想法是,恶意行为者只需说服用户打开受感染的文件即可获得对计算机的控制权。
问题的根源在于对用户提供的数据缺乏严格的验证。这种松懈的验证可能会导致内存访问超出为其分配的缓冲区的情况,从而为网络攻击者创造了潜在的游乐场。通过利用此缺陷,恶意实体可以在正在进行的进程的上下文中执行代码。
WinRAR 名副其实,已迅速采取行动解决这一令人担忧的缺陷。在其最新版本中,WinRAR 6.23,CVE-2023-40477漏洞已得到有效修补。强烈建议用户更新到此版本,以确保他们免受可能利用此漏洞的潜在攻击。
除了更新 WinRAR 之外,用户还可以采取以下措施来保护自己免受此漏洞的影响:
-
小心他们打开和运行的文件。
-
使用防火墙阻止恶意流量。 -
保持操作系统和其他软件最新。 -
使用好的防病毒程序。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论