WinRAR存在安全漏洞(CVE-2023-40477),允許攻擊者遠端執行任意程式碼

內容說明:

研究人員發現WinRAR存在安全漏洞(CVE-2023-40477),起因於處理復原檔案上的錯誤,未能適當驗證用戶輸入的資訊,攻擊者可透過漏洞製作惡意WinRAR壓縮文件,並誘騙受駭者開啟檔案,即可利用此漏洞達成遠端執行任意程式碼

 

影響平台:

WinRAR 6.23(不含)以下版本

 

處置建議:

更新WinRAR至6.23(含)以上版本,步驟如下:
一、開啟WinRAR
二、說明 > 關於WinRAR > 首頁
三、進入首頁下載WinRAR 6.23(含)以上版本進行替代

 

CVE編號:

CVE-2023-40477

 

參考資料:

1. https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
2. https://www.win-rar.com/singlenewsview.html
3. https://tech.udn.com/tech/story/123154/7382933
4. https://3c.ltn.com.tw/news/54663
5. https://en.softonic.com/articles/how-to-update-winrar-in-4-fast-steps?ex=RAMP-1114.1