欢迎user
新华三盾山实验室
2023/08/24
WinRAR是一款功能强大的压缩和解压缩软件,可以将多个文件和文件夹压缩成较小的存档文件,以便在存储和传输时节省空间和时间。WinRAR支持解压各种常见的存档文件格式,具有多种压缩算法、分卷压缩、加密保护、文件修复等功能,为用户提供了灵活且安全的文件压缩和解压缩解决方案。近日,新华三盾山实验室监测到RARLAB WinRAR官方发布了安全公告,修复了一个存在于RARLAB WinRAR中的代码执行漏洞(CVE-2023-38831),且漏洞存在在野利用,攻击者利用该漏洞可在受害者机器上执行任意代码。
WinRAR在处理压缩包内同名的文件与文件夹时存在代码执行漏洞,恶意攻击者通过构建特制压缩包文件(由恶意文件与非恶意文件构成),并诱导受害者打开此文件(如:JPG(.jpg)图像文件、文本文件(.txt)或PDF文档(.pdf)等文件),成功利用此漏洞可在受害者机器上执行任意代码。
WinRAR < 6.23
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 8.6 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.rarlab.com/
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/