解压软件WinRAR被爆内置高危漏洞可能会控制你的电脑-

armok. · 发表于 2023-9-3 08:55:48

【解压软件WinRAR被爆内置高危漏洞可能会控制你的电脑-哔哩哔哩】 https://b23.tv/zTpPscb

解决方法：升级到最新版本：

查看Windows系统有没有被新添加用户，guest用户是否被添加管理员权限。

解压软件WinRAR被爆内置高危漏洞可能会控制你的电脑-

DRS · 发表于 2023-9-3 09:49:19

国家电网······

cloudboy · 发表于 2023-9-4 10:26:38

每次WINRAR卖不动了的时候就会爆出来有漏洞让你更新到最新版……

gzhuli · 发表于 2023-9-4 11:54:33

网上传的漏洞消息基本上是错的。

6.23修复了两个高危漏洞，网上大部分说的都是CVE-2023-40477，牵涉到RAR恢复索引文件的buffer overflow漏洞，关于这个漏洞官网有解释：https://www.rarlab.com/vuln_rev3_names.html，缓冲区溢出后写入的内容是C++ new返回的指针，攻击者很难利用来执行恶意代码。

而真正高危的是另一个漏洞CVE-2023-38831，这个漏洞是ZIP压缩包中存在文件和同名目录时会执行目录中的恶意代码，在github上已经有公开的POC：https://github.com/HDCE-inc/CVE-2023-38831

rube · 发表于 2023-9-4 13:26:17

gzhuli 发表于 2023-9-4 11:54
网上传的漏洞消息基本上是错的。

6.23修复了两个高危漏洞，网上大部分说的都是CVE-2023-40477，牵涉到RAR ...
(引用自4楼)

早就改用7zip，7z有何缺点？大师

解压软件WinRAR被爆内置高危漏洞可能会控制你的电脑-

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！

解压软件WinRAR被爆内置高危漏洞 可能会控制你的电脑-

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！

解压软件WinRAR被爆内置高危漏洞可能会控制你的电脑-