立即更新 WinRAR 以修补高严重性安全漏洞

在发现严重的远程代码执行漏洞后，我们建议归档实用程序 WinRAR 的用户尽快更新其软件。

该安全漏洞的编号为 CVE-2023-40477，早在 6 月份就被发现，它允许在打开 RAR 存档时运行恶意代码。两个月后，该问题已得到解决，但该软件的用户必须确保安装了最新更新以保证受到保护。

也可以看看：

这个令人担忧的缺陷是由零日计划的安全研究人员 Goodbyeselene 发现的。只需打开专门创建的存档，受害者就可以被诱骗运行任意代码，从而造成难以估量的损害。

该RCE漏洞严重等级为7.8，具体描述如下：

此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

随着 WinRAR 6.23 Final 的发布，RARLAB 解决了该错误。该公司在发布说明中表示，它已经修复了“RAR4 恢复卷处理代码中修复了涉及越界写入的安全问题”。

它补充道：“我们感谢再见elene与趋势科技零日计划的合作，让我们了解这个错误”。

这并不是 WinRAR 6.3 中解决的唯一安全问题；还修复了一个错误，该错误可能会导致 WinRAR 在用户双击特制压缩文件中的项目后启动错误的文件。

完整详细信息请参见此处。