WinRAR存在安全漏洞(CVE-2023-40477)，允許攻擊者遠端執行任意程式碼

內容說明：

研究人員發現WinRAR存在安全漏洞(CVE-2023-40477)，起因於處理復原檔案上的錯誤，未能適當驗證用戶輸入的資訊，攻擊者可透過漏洞製作惡意WinRAR壓縮文件，並誘騙受駭者開啟檔案，即可利用此漏洞達成遠端執行任意程式碼

影響平台：

WinRAR 6.23(不含)以下版本

處置建議：

更新WinRAR至6.23(含)以上版本，步驟如下：
一、開啟WinRAR
二、說明 > 關於WinRAR > 首頁
三、進入首頁下載WinRAR 6.23(含)以上版本進行替代

CVE編號：

CVE-2023-40477

參考資料：

1. https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
2. https://www.win-rar.com/singlenewsview.html
3. https://tech.udn.com/tech/story/123154/7382933
4. https://3c.ltn.com.tw/news/54663
5. https://en.softonic.com/articles/how-to-update-winrar-in-4-fast-steps?ex=RAMP-1114.1

ISDA 台灣資訊安全聯合發展協會

ISDA removes barriers in the way of security | Cybersecurity Education and Development

WinRAR存在安全漏洞(CVE-2023-40477)，允許攻擊者遠端執行任意程式碼

WinRAR存在安全漏洞(CVE-2023-40477)，允許攻擊者遠端執行任意程式碼