北京赛克艾威科技有限公司 2023-08-28
近日,赛克艾威网络安全团队监测到RARLAB发布了WinRAR的风险通告,漏洞编号为CVE-2023-38831,漏洞等级:高危,漏洞评分:8.6。该漏洞存在于RARLAB WinRAR中,是一个代码执行漏洞。该漏洞的技术细节及POC已公开,且已出现在野利用。
攻击者可以构造压缩包文件,其中包含一个良性文件(例如普通的. jpg文件)和一个与良性文件同名的恶意文件,诱导用户尝试访问良性文件即可触发漏洞并自动执行该恶意程序,进而控制用户计算机。
组件 影响版本 安全版本
RARLAB:WinRAR <6.23 >= 6.23
根据影响版本中的信息,排查并升级到安全版本,或直接参考下方链接获取更新指南:
https://nvd.nist.gov/vuln/detail/CVE-2023-38831