WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

THE END
喜欢就支持一下吧
点赞1682 分享
使用cookies免费看Netflix奈飞教程-零度博客

使用cookies免费看Netflix奈飞教程

使用netflix cookies分享可以免账号密码登录,直接导入既可使用,但缺点是目前仅支持可安装cookies管理插件的浏览器(chrome)使用,其它如手机等app暂时无解(手机只能安装Netflix app观看)。 ...
admin的头像-零度博客admin
1.4W+653
ChatGPT 最新有趣的实用方式!OpenAI整合Edge浏览器,让它给我们DIY电脑、办理签证....-零度博客

ChatGPT 最新有趣的实用方式!OpenAI整合Edge浏览器,让它给我们DIY电脑、办理签证….

https://youtu.be/kNVOKKLgQRQ     1.Edge浏览器开启ChatGPT:https://www.freedidi.com/8370.html 2.中国大陆用户需接码平台:https://bittly.cc/hrGnd
任何人都可以注册 DuckDuckGo 的隐私保护@duck.com 电子邮件地址-零度博客

任何人都可以注册 DuckDuckGo 的隐私保护@duck.com 电子邮件地址

在去年推出私人测试版的电子邮件保护服务后, DuckDuckGo 宣布它终于可供所有用户使用。电子邮件保护是一项转发服务,可为您分配一个免费的“@duck.com”电子邮件地址,并在电子邮件跟踪器进入...
admin的头像-零度博客admin
1.7W+2251
Windows 11 正式版官方下载,Win11 安装助手一步搞定升级-零度博客

Windows 11 正式版官方下载,Win11 安装助手一步搞定升级

Windows 11 微软官方下载链接:https://www.microsoft.com/zh-cn/software-download/windows11   如果因为主板缺少tpm模块,可以看这个教程:https://www.freedidi.com/2213.html 即可轻松...
admin的头像-零度博客admin
1.3W+652
路由器端口映射教程,以3389端口为例-零度博客

路由器端口映射教程,以3389端口为例

由于不同品牌的路由器,进入路由界面以后都不一样,但是大概的步骤是一样的,下面以最常见的TP-Link路由器为例   、虚拟服务器设置   1、确定好映射端口号   由于我们教程中演示...
埃及神秘物品,距今2000多年居然还能使用!难道它们来自地外文明吗?-零度博客

埃及神秘物品,距今2000多年居然还能使用!难道它们来自地外文明吗?

距今有2000多年前的神秘电池,居然还能使用!难道是外星人留下的吗? https://youtu.be/PU6QQfB6_hI
永久免费使用谷歌云,Google Cloud到期后继续使用的方法!-零度博客

永久免费使用谷歌云,Google Cloud到期后继续使用的方法!

之前分享的视频教程《永久免费申请谷歌云 | 搭建SS,V2ray或trojan来进行上网爽歪歪》中提到,申请谷歌云服务器,你必须要有一张visa的信用卡,就可以申请Google Cloud的300美金一年免费使用。...
俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁-零度博客

俄罗斯创建自己的 TLS 证书颁发机构以绕过制裁

俄罗斯已成立国内可信 TLS 证书颁发机构 (CA),以帮助俄罗斯网站更新其 TLS 证书并继续为其访问者提供服务。 在入侵乌克兰之前,位于俄罗斯的网站会向国际 CA 支付更新其 TLS 证书的费用。然而...
admin的头像-零度博客admin
1.5W+2251
Win11Debloat 一个简单易用且轻量级的脚本!删除Windows 预装的臃肿软件-零度博客

Win11Debloat 一个简单易用且轻量级的脚本!删除Windows 预装的臃肿软件

Win11Debloat 是一个简单、易用且轻量级的 PowerShell 脚本,完全免费开源!可以删除预装的 Windows 臃肿软件应用程序、禁用遥测并通过禁用或删除侵入性界面元素、广告等来简化体验。无需亲自费...