【漏洞预警】WinRAR存在任意代码执行漏洞(CVE-2023-38831)风险提示 |
|
【漏洞公告】 近日,我校技术支撑单位监测到WinRAR存在任意代码执行漏洞(CVE-2023-38831),目前技 术细节及PoC在互联网中已公开,并且已监测到在野利用。6.23版之前的RARLabs WinRAR允许攻击者在用户尝试查看ZIP存档中的良性文件时执行任意代码。 已成功复现此漏洞。
该产品主要使用客户行业分布为广泛,漏洞危害性高,建议客户尽快做好自查及防护。
【漏洞信息】 披露时间:2023年7月25日 WinRAR是一个广泛使用的文件压缩和解压缩软件。它可以创建和提取多种常见的压缩文件格式,如RAR、ZIP、7Z等。WinRAR具有强大的压缩算法和高度可定制的选项,使用户能够有效地减小文件的大小,从而节省存储空间和传输时间。
【修复方案】 官方修复方案: 更新WinRAR到6.23最新版:https://www.win-rar.com/start.html
【参考资料】 https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/ https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since[1] april-to-hack-trading-accounts/ https://news.ycombinator.com/item?id=37236100 https://www.win-rar.com/start.html
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |