解压软件WinRAR被爆内置高危漏洞 可能会控制你的电脑-
【解压软件WinRAR被爆内置高危漏洞 可能会控制你的电脑-哔哩哔哩】 https://b23.tv/zTpPscb解决方法:升级到最新版本:
查看Windows系统有没有被新添加用户,guest用户是否被添加管理员权限。
解压软件WinRAR被爆内置高危漏洞 可能会控制你的电脑- 国家电网······ 每次WINRAR卖不动了的时候就会爆出来有漏洞让你更新到最新版…… 网上传的漏洞消息基本上是错的。
6.23修复了两个高危漏洞,网上大部分说的都是CVE-2023-40477,牵涉到RAR恢复索引文件的buffer overflow漏洞,关于这个漏洞官网有解释:https://www.rarlab.com/vuln_rev3_names.html,缓冲区溢出后写入的内容是C++ new返回的指针,攻击者很难利用来执行恶意代码。
而真正高危的是另一个漏洞CVE-2023-38831,这个漏洞是ZIP压缩包中存在文件和同名目录时会执行目录中的恶意代码,在github上已经有公开的POC:https://github.com/HDCE-inc/CVE-2023-38831 gzhuli 发表于 2023-9-4 11:54
网上传的漏洞消息基本上是错的。
6.23修复了两个高危漏洞,网上大部分说的都是CVE-2023-40477,牵涉到RAR ...
(引用自4楼)
早就改用7zip,7z有何缺点?大师
页:
[1]