內容說明:
研究人員發現WinRAR存在安全漏洞(CVE-2023-40477),起因於處理復原檔案上的錯誤,未能適當驗證用戶輸入的資訊,攻擊者可透過漏洞製作惡意WinRAR壓縮文件,並誘騙受駭者開啟檔案,即可利用此漏洞達成遠端執行任意程式碼
影響平台:
WinRAR 6.23(不含)以下版本
處置建議:
更新WinRAR至6.23(含)以上版本,步驟如下:
一、開啟WinRAR
二、說明 > 關於WinRAR > 首頁
三、進入首頁下載WinRAR 6.23(含)以上版本進行替代
CVE編號:
CVE-2023-40477
參考資料:
1. https://www.zerodayinitiative.com/advisories/ZDI-23-1152/
2. https://www.win-rar.com/singlenewsview.html
3. https://tech.udn.com/tech/story/123154/7382933
4. https://3c.ltn.com.tw/news/54663
5. https://en.softonic.com/articles/how-to-update-winrar-in-4-fast-steps?ex=RAMP-1114.1