WinRAR 高危漏洞可导致设备遭控制

最新推荐文章于 2025-04-07 18:20:54 发布
转载 最新推荐文章于 2025-04-07 18:20:54 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517421&idx=2&sn=dc8679fac09663662db54780d91b1a0b&chksm=ea94b587dde33c919ddad97730995e5dbd757afebf8436ee2cae3d3f3ecbc90788b004e929e9&scene=126&sessionid=0
文章标签:

#winrar

WinRAR工具中的一个严重漏洞CVE-2023-40477允许远程代码执行,攻击者可通过恶意页面或文件诱骗用户触发。奇安信建议用户升级到6.23版本以修复漏洞。同时,奇安信代码卫士提供安全解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

82d85214e49c607f3b2d9d64a8557d17.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。

c5dc580ea199da08eb96b93384b3ba50.png

该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供数据的验证不当造成的,可导致超过所分配缓冲区末尾的内存访问。攻击者可利用这一漏洞在当前进程上下文中执行代码。”

成功利用该漏洞要求诱骗目标访问恶意页面或者打开设陷文档文件。一位名叫 goodbyeselene 的安全研究员发现并在今年6月8日告知厂商,后者在8月2日发布的 WinRAR 6.23中修复了该漏洞。

WinRAR 的维护人员指出,“涉及界外写的漏洞已在 RAR4 恢复卷处理代码中修复。”最新版本还修复了另外一个漏洞,当用户双击特殊构造文档中的某项后,WinRAR 可启动错误文件”。Group-IB 公司的研究员 Andrey Polovinkin 报送了该漏洞。

建议用户更新至最新版本,缓解潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2023中国软件供应链安全分析报告》全文

奇安信发布《2023中国软件供应链安全分析报告》开源软件供应链的系统化安全治理需加速落地

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

WinRAR 被曝已存在19年的RCE 漏洞,影响全球5亿用户

勒索软件CTB-Faker使用WinRAR将数据锁定为带有密码保护的ZIP文件

WinRAR 试用版曝漏洞:免费软件并不“免费“

原文链接

https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

bd1730947113aee56d64f291a687db98.jpeg

de9eda0f6404406f13ce9323e5a02632.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   bdf35b4aacb8739af1e36e586ee7b993.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 759
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9190
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
WinRAR曝遗留19年重大漏洞,可完全控制电脑(附解决方法)
AI科技大本营
02-22 2779
整理 | 琥珀出品 | AI科技大本营(ID:rgznai100)作为目前最受欢迎的电脑解压缩工具之一,WinRAR 号称在全球拥有 5 亿用户。不过最近的情况表明,如果...
winrar(CVE-2023-38831)漏洞分析
4SecNet团队专栏
09-28 1044
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。WinRAR 支持创建加密、多部分和自解压存档。WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
CVE-2023-38831 WinRAR代码执行漏洞复现
hcja666的博客
02-20 1138
WinRAR是一款功能强大的Windows文件压缩和解压缩工具,支持高效的压缩算法、密码保护、分卷压缩、恢复记录等功能,同时提供图形和命令行界面,以及自解压缩功能,为用户提供便捷且安全的文件管理和传输工具。WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。漏洞类型:代码注入。发现时间:2023 年。漏洞等级:高危。影响版本:WinRAR 版本 6.23 之前的版本。(引自安全内参)
主机高危热门漏洞
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-08 2002
远程桌面漏洞 2019.5.4 危险等级:高危 危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制” 影响范围:绝大部分Windows操作系统 官方介绍: CVE-2019-0708、 CVE-2019-1181、 CVE-2019-1182 漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证,无需用户授权,成功利用此漏洞的攻击者可以在受害主机上执行恶意攻击行为,包括安装后门,查看、篡改隐私数据,创建拥有完全用户权限的新账户。 华硕更新漏洞 2019.3.2 危险等级:严重 危险表
WinRAR 漏洞可绕过Windows MotW安全警报
smellycat000的专栏
04-07 680
该应用的变更日志中提到,“如指向一份可执行文件的符号链接从 WinRAR shell 中启动,则可执行的 MotW 数据被忽视。WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334),可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码,影响除了最新版本7.11以外的所有版本。MoTW 是以元数据值形式(交换数据流 “zone-identifier”)存在于 Windows 中的一个安全功能,用于标记从互联网下载的可能不安全的文件。觉得不错,就点个 “
漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
信安百科
08-28 488
WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致设备上安装恶意软件。
网安瞭望台第5期 :7zip出现严重漏洞、识别网络钓鱼诈骗的方法分享
不忘初心,护天下安全!
11-26 1501
2024 年 11 月 24 日,do son 报道了 7 - Zip 中存在的一个高严重性漏洞 CVE - 2024 - 11477。7 - Zip 是一款广受欢迎的文件压缩软件,而这个漏洞可能会让攻击者在存在漏洞的系统中执行恶意代码。该漏洞由趋势科技安全研究人员 Nicholas Zubrisky 发现,问题出在 7 - Zip 程序的 Zstandard 减压功能上。由于对用户提供的数据验证不充分,会产生整数下溢的情况,这就为攻击者在受影响的进程中执行任意代码提供了机会。
CVE-2018-20250漏洞实战分析之目录穿越篇
Dustin_Du的博客
02-14 3568
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
WinRAR CVE-2023-38831漏洞影响全回顾:如何防御历史漏洞
WinRAR CVE-2023-38831漏洞是一个影响广泛的安全问题,其对数据安全和系统完整性构成严重威胁。本文首先概述了该漏洞的技术细节,包括触发条件和利用机制,随后对受影响的WinRAR版本和系统服务进行了评估。通过历史...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
winrar压缩命令实例
ying1979的专栏
08-10 881
winrar压缩命令实例
应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理
最新发布
08-15
资源下载链接为: https://pan.quark.cn/s/864eaed220e0 应用CNN卷积神经网络构建的auto encoder自编码器,经过训练实现了对带有噪点的MNIST手写字体图片进行去噪的处理(最新、最全版本!打开链接下载即可用!)
IP-guard应用程序预定义库
08-15
IP-guard应用程序预定义库
CH341A编程器软件1.3支持25Q256等32M芯片
08-15
CH341A编程器是一款广泛应用的通用编程设备,尤其在电子工程和嵌入式系统开发领域中,它被用来烧录各种类型的微控制器、存储器和其他IC芯片。这款编程器的最新版本为1.3,它的一个显著特点是增加了对25Q256等32M芯片的支持。 25Q256是一种串行EEPROM(电可擦可编程只读存储器)芯片,通常用于存储程序代码、配置数据或其他非易失性信息。32M在这里指的是存储容量,即该芯片可以存储32兆位(Mbit)的数据,换算成字节数就是4MB。这种大容量的存储器在许多嵌入式系统中都有应用,例如汽车电子、工业控制、消费电子设备等。 CH341A编程器的1.3版更新,意味着它可以与更多的芯片型号兼容,特别是针对32M容量的芯片进行了优化,提高了编程效率和稳定性。26系列芯片通常指的是Microchip公司的25系列SPI(串行外围接口)EEPROM产品线,这些芯片广泛应用于各种需要小体积、低功耗和非易失性存储的应用场景。 全功能版的CH341A编程器不仅支持25Q256,还支持其他大容量芯片,这意味着它具有广泛的兼容性,能够满足不同项目的需求。这包括但不限于微控制器、EPROM、EEPROM、闪存、逻辑门电路等多种类型芯片的编程。 使用CH341A编程器进行编程操作时,首先需要将设备通过USB连接到计算机,然后安装相应的驱动程序和编程软件。在本例中,压缩包中的"CH341A_1.30"很可能是编程软件的安装程序。安装后,用户可以通过软件界面选择需要编程的芯片类型,加载待烧录的固件或数据,然后执行编程操作。编程过程中需要注意的是,确保正确设置芯片的电压、时钟频率等参数,以防止损坏芯片。 CH341A编程器1.3版是面向电子爱好者和专业工程师的一款实用工具,其强大的兼容性和易用性使其在众多编程器中脱颖而出。对于需要处理25Q256等32M芯片的项目,或者26系列芯片的编程工作,CH341A编程器是理想的选择。通过持续的软件更新和升级,它保持了与现代电子技术同步,确保用户能方便地对各种芯片进行编程和调试。
修改多多巴枪SN软件,小白慎用
08-15
修改多多巴枪SN软件,小白慎用,米商巴枪的改机包
Python变量与数据类型详解
08-15
Python变量与数据类型详解
基于SpringBoot技术的校园招聘系统的设计与实现.doc
08-15
基于SpringBoot技术的校园招聘系统的设计与实现
WinRAR远程执行漏洞CVE-2023-38831解析及防范
- CVE-2023-38831是WinRAR软件的一个安全漏洞,它允许攻击者通过远程代码执行(RCE)对用户系统进行控制。 - “0Day PoC”指的是零日概念,意味着攻击者在软件厂商修补漏洞之前已经发现了该漏洞,并且利用它进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值