新WinRAR漏洞　讓駭客輕鬆掌控您的電腦

編譯／Cynthia

近日揭露一個嚴重的WinRAR工具安全漏洞，可能被駭客利用，進而遠端操控Windows系統。該漏洞追蹤編號為CVE-2023-40477，其描述為處理恢復卷時的驗證不當。雖然需要用戶互動才能成功利用此漏洞，但只需訪問惡意頁面或打開有問題的壓縮檔案，用戶電腦就可能遭受威脅。由安全研究人員goodbyeselene發現的這個問題已在最新版本WinRAR 6.23中修復。

危機來襲：WinRAR漏洞曝光

近日，資安迎來一個重大警報，關於一個嚴重的WinRAR安全漏洞的揭露。這個漏洞，不僅被評級為高危，更讓惡意駭客有可能遙控用戶Windows電腦。漏洞被專家描述為一個處理恢復卷時驗證不當的問題，給了入侵者可乘之機。

更多新聞：Windows 11導入Copilot　節省數位瑣事時間

不安的根源：驗證不足的風險

恢復卷（Recovery Volumes）是指在壓縮檔案（如RAR檔案）中的一部分，用於在資料損壞或丟失的情況下恢復損壞的內容，故這個安全漏洞的源頭在於恢復卷處理時的不當驗證。換言之，對用戶提供的數據缺乏適當驗證，給了駭客在已分配的緩衝區結束後訪問內存的能力。這項缺陷使得攻擊者有可能在用戶訪問特定惡意網頁或打開錯誤壓縮檔案時，執行該惡意的程式碼，從而掌控用戶的電腦。

駭客的機會：引誘與執行

然而，這項警告得知，攻擊者無法毫無準備地入侵系統，所以他們需要一些手段，如誘使用戶訪問他們的惡意網頁，或者只需打開一個看似無害的壓縮檔案，一旦中了圈套，他們就有可能進入用戶電腦，掌控一切。

保護的力量：漏洞已修復

幸運的是，安全研究人員goodbyeselene在6月8日發現了這個令人擔憂的漏洞，並及時報告了這個問題。WinRAR的開發團隊也積極回應，並在8月2日的WinRAR 6.23版本中修復了這個問題。這次的修補主要針對RAR4恢復卷處理程式碼中的越界寫入問題，像是給電腦穿上了堅固的盔甲一樣。

及時的更新：維護您的安全

這項修補並不是終點，新版本不僅解決了CVE-2023-40477，還修復了另一個問題，即可能在特製壓縮檔案中，使得用戶點擊時可能啟動錯誤的文件。為了確保用戶的數據和隱私不受威脅，強烈建議立即升級到WinRAR 6.23，只有保持軟體最新版本，才能最大程度地減少潛在風險，讓個人資料獲得最佳保護。

保護數位隱私：更新WinRAR，維護安全前線

處於數位時代，我們的資料和隱私不容忽視。這個WinRAR漏洞的曝光再次提醒我們，保護自己的系統是多麼重要。在安全研究人員和開發者的努力，我們有了更安全的選擇，立即更新您的WinRAR，保護您的數據，守護您的隱私，讓我們的數位環境中能更加安全。

資料來源：The Hacker News

瀏覽 1,145 次