WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

THE END
喜欢就支持一下吧
点赞1682 分享
相关推荐
2022年最后一次分享超实用的10款免费软件!-零度博客

2022年最后一次分享超实用的10款免费软件!

1.IDM 【正版购买】 、【开心免费试用版】 2.geekuninstall 【官网下载】 3.everything 【官网下载】 4.powertoy 【应用下载】 5.handbreak 【官网下载】 6.Potplayer 视频播放器 【官网下载】...
admin的头像-零度博客admin
2.2W+3252
DoYourData Recovery Pro – Mac 电脑数据恢复软件[$70→0]-零度博客

DoYourData Recovery Pro – Mac 电脑数据恢复软件[$70→0]

DoYourData Recovery Pro 是一款用于 Mac设备上的数据恢复软件,能够恢复由于误删、格式化、病毒攻击、系统奔溃、操作不当或其他问题产生的数据丢失。 功能介绍 恢复几乎所有格式文件,包括图片...
admin的头像-零度博客admin
1.3W+1529
Faceswap - 免费开源 又超级好用的换脸工具!-零度博客

Faceswap – 免费开源 又超级好用的换脸工具!

1.Faceswap 是领先的免费和开源多平台 Deepfakes 软件。由 Tensorflow、Keras 和 Python 提供支持;Faceswap 将在 Windows、macOS 和 Linux 上运行。 Faceswap 官网:【点击进入】备用下载:【...
admin的头像-零度博客admin
4.3W+2261
Windows 11 Debloater Tool  (可视化 UI 版) ,免费开源,一键去除电脑臃肿功能!-零度博客

Windows 11 Debloater Tool (可视化 UI 版) ,免费开源,一键去除电脑臃肿功能!

Windows 11 Debloater Tool  本身是一款开源的电脑优化脚本,它具有 可快速轻松地进行去臃肿处理,Advanced Debloater 可进行基本去臃肿处理,或 Fine-Tuning 可从众多选项中选择所需的选项。...
admin的头像-零度博客admin
3W+2319
MyBB 免费开源论坛搭建教程!-零度博客

MyBB 免费开源论坛搭建教程!

  1.准备一台VPS虚拟服务器 ,推荐Vultr【点击注册】 新用户首次充值35刀,可以获得额外100美金的使用额度。 2.安装SSH远程终端连接器:WindTerm 【点击下载】 3.部署服务器的网站环境: A...
admin的头像-零度博客admin
1.7W+1682
WinX MediaTrans – iOS 、Mac/ Win 设备数据传输工具-零度博客

WinX MediaTrans – iOS 、Mac/ Win 设备数据传输工具

WinX MediaTrans是一款功能强大的iOS设备多媒体数据管理软件。它可以帮助用户在iPhone、iPad、iPod、Mac  和Windows电脑之间轻松传输、备份和管理各种类型的数据文件,包括照片、音乐、视频、电...
admin的头像-零度博客admin
1.3W+1528
IPTV直播源汇总,收集于Github,内含IPV6直播源地址-零度博客

IPTV直播源汇总,收集于Github,内含IPV6直播源地址

直播源汇总:(不断更新中...)推荐使用范明明直播源,尤其你的网络支持ipv6,优选里面的 ipv6 直播源1.范明明直播源:https://github.com/fanmingming/live2. Tvlist-awesome:  https://githu...
admin的头像-零度博客admin
6.2W+3268
随着仇恨泛滥,大量大广告商在 Twitter 上大打出手-零度博客

随着仇恨泛滥,大量大广告商在 Twitter 上大打出手

一份新报告称,超过三分之一的 Twitter 最大广告商现在已经从该平台撤下了他们的广告,因为新所有者不稳定和不可预测的性质,加上他对仇恨的含蓄鼓励,使得该网站越来越不欢迎有钱花的品牌。 根...
admin的头像-零度博客admin
1.6W+1091
Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥-零度博客

Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥

研究人员周二表示,来自英特尔、AMD 和其他公司的微处理器包含一个新发现的弱点,远程攻击者可以利用该弱点来获取通过硬件传输的加密密钥和其他秘密数据。 硬件制造商早就知道,黑客可以通过测...
admin的头像-零度博客admin
1.6W+2250