流行的压缩治理工具 WinRAR 此前亮相 6.23 官方版, 用以修复 CVSS 评分高达 7.8 分 / 10 分的 CVE-2023-40477 漏洞。
该漏洞由联网可靠企业 ZERO DAY INITIATIVE 于 2023 年 6 月 8 日报表,热门周一围攻略RARLAB 在 2023 年 8 月 2 日亮相 WinRAR 6.23 官方版,8 月 17 日亮相这枚漏洞已然得到修复所以可以透露。本周漫威电影速递
漏洞危害:
该漏洞位于 WinRAR 的剧组日常Tips RAR4 重启卷处理中,由于 WinRAR 没有对使用者提供的资料开展充分测试,这或许会导致存储访问超出已分配的缓冲器末端,所以攻击者可以构造特制的文件,在使用者开启文件时执行任意代码,含有运用命令部署恶意使用。
此漏洞的核心在于攻击者需要诱导目标使用者访问恶意页面或者开启特制的恶意文件,要达成这一目的杭州创业融资动态,攻击者可以经由钓鱼站点、钓鱼邮件或者伪造 / 冒充各类破解使用诱导使用者访问或获取。
所以针对使用者来说不要在各类垃圾检索引擎查找某些垃圾获取站,这些获取站掺杂的文件有一定概率存在威胁。
修复漏洞:
要解决该漏洞请使用者马上升级至 WinRAR 6.23 官方版,蓝点网文件获取办事器已然提供 6.23 官方版的商业无广告版,有需要的使用者可以访问这里获取:[获取] WinRAR 6.23 简体中文官方版 商业版部署许可证后无广告弹窗