▲解壓縮軟體WinRAR。(圖/翻攝官網)
記者蕭文康/台北報導
安全網站Zero Day Initiative(ZDI)指出,解壓縮軟體WinRAR出現重大漏洞,已修補漏洞,建議盡快升級。
ZDI表示,此漏洞允許遠端攻擊者在受影響的RARLAB WinRAR安裝上執行任意代碼。利用此漏洞需要使用者交互,因為目標必須訪問惡意頁面或打開惡意檔。
這個問題是由於缺乏對使用者提供的資料的適當驗證,這可能導致記憶體訪問超過已分配緩衝區的末端。攻擊者可以利用此漏洞在當前進程的上下文中執行代碼。
RARLAB已發佈更新6.23版本以糾正此漏洞。
讀者迴響