近日,知名 Windows 壓縮工具 WinRAR 修復了一個高風險的漏洞。該漏洞被標記為 CVE-2023-40477。這個漏洞最恐佈之處就是用戶只要打開一個「特製」的 RAR 文件,就能在目標電腦上執行命令。
這一漏洞是由 Zero Day Initiative 的研究員 “goodbyeselene” 於 2023 年 6 月 8 日發現並報告給 RARLab。
ZDI 網站發布的安全公告指出:「這一特定的漏洞存在於 Recovery volumes 的處理中。問題源於對用戶提供的數據缺乏適當的驗證,這可能導致記憶體訪問超出分配的緩衝區。」
雖然攻擊者需要誘騙目標打開壓縮文件,但從實際角度看,欺騙用戶進行所需操作並不困難。考慮到 WinRAR 的龐大用戶群,攻擊者有大量的成功利用機會。
為了有效地解決 CVE-2023-40477,RARLAB 於 2023 年 8 月 2 日發布了 WinRAR 6.23 版本。因此,強烈建議 WinRAR 用戶立即應用可用的安全更新。
除了修復 RAR4 的處理代碼外,6.23 版本還解決了特製存檔導致的文件初始化錯誤,這也被認為是一個高風險問題。繼續使用 WinRAR 的用戶必須保持軟件更新,因為過去類似的漏洞被黑客利用來安裝惡意軟件。
值得一提的是,Microsoft 現在正在 Windows 11 上測試對 RAR、7-Zip 和 GZ 文件的原生支持,所以除非需要其高級功能,否則這一版本不再需要第三方軟件如 WinRAR。
