WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

THE END
喜欢就支持一下吧
点赞1682 分享
一键本地搭建谷歌 Gemini 人工智能聊天机器人!媲美GPT4-零度博客

一键本地搭建谷歌 Gemini 人工智能聊天机器人!媲美GPT4

谷歌正式开放了 API,只要你有一个Google账号和海外 IP ,就可免费申请使用 Gemini Pro&Gemini Pro Vision,相关功能可媲美GPT4! 1.申请自己的API Key: https://makersuite.google.com/...
admin的头像-零度博客admin
1.7W+1528
Windows 11 正在获得新的触摸手势、开始菜单文件夹等等-零度博客

Windows 11 正在获得新的触摸手势、开始菜单文件夹等等

微软还将拖放功能带回任务栏 微软为 Windows 11 带来了新的触摸手势、开始菜单文件夹、重新设计的任务管理器以及更多改进。今天,测试人员可以使用新版本的 Windows 11 ,它充满了新功能,看起...
admin的头像-零度博客admin
1.5W+2251
从互联网上删除自己的 6 种方法 !| 零度解说-零度博客
谷歌的 Android 12 更新是多年来最艰难的一次-零度博客

谷歌的 Android 12 更新是多年来最艰难的一次

今年有一些独特的复杂因素,但它还是老旧的安卓——好的和坏的 安卓安卓12 是该平台最近历史上最雄心勃勃的更新之一,为操作系统的每个角落带来了重大的设计检修。它也是过去几年推出的最糟糕的...
admin的头像-零度博客admin
1.5W+2251
苹果手机上的这5个功能你都知道吗?关键时刻可以救你命!-零度博客

苹果手机上的这5个功能你都知道吗?关键时刻可以救你命!

苹果手机这5个功能你一定要知道 | 不仅可以救命还可以大大提高工作及学习效率! 苹果这5个功能,不仅再关键时刻能救人一命,而且在日常生活,工作中给予极大的帮助,可以大大提供学习和工作效率...
admin的头像-零度博客admin
1W+652
Jpg+FileBinder 将文件加密隐藏到图片中-零度博客

Jpg+FileBinder 将文件加密隐藏到图片中

保护私人信息免遭未经授权的访问是计算机用户面临的问题之一。为了解决这个问题,您可以使用各种加密方法,但也有一些应用程序(例如 Jpg+FileBinder)可以帮助您。这款轻量级工具简单易用,它...
admin的头像-零度博客admin
1.4W+1633
Chrome 限制广告拦截扩展的“Manifest V3”计划被推迟-零度博客

Chrome 限制广告拦截扩展的“Manifest V3”计划被推迟

Manifest V3 转换再次延迟,让各地的 Chrome 用户松了一口气。 几年来,谷歌一直想取消 Chrome 当前的扩展系统,转而支持一个更有限的扩展系统,对过滤阻止广告和/或保护用户隐私的扩展程序设置...
admin的头像-零度博客admin
1.7W+1091
这7个电脑冷知识!估计90%的人都不知道 | 零度解说-零度博客
Amazon云服务器、Lightsail流量用尽后自动关机脚本!防止被意外扣费-零度博客

Amazon云服务器、Lightsail流量用尽后自动关机脚本!防止被意外扣费

1.安装依赖: sudo apt install vnstat bc -y 2.查看自己的网卡名称,一般是ens5。输入命令:ip link  可以查到 3.打开vnstat配置文件 sudo nano /etc/vnstat.conf 修改下面几项配置: Interfa...
admin的头像-零度博客admin
1.4W+1527