WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

1.7W+1682

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
分享
THE END
网络安全
喜欢就支持一下吧
点赞1682 分享
相关推荐
Telegram新规:私聊群聊可被举报,隐私保护引争议-零度博客
Telegram新规:私聊群聊可被举报,隐私保护引争议
Telegram新规:私聊群聊可被举报,隐私保护引争议
9月6日 13:52 2.5W+
通过 NAS群晖自动备份网站文件和数据库-零度博客
通过 NAS群晖自动备份网站文件和数据库
通过 NAS群晖自动备份网站文件和数据库
12月11日 11:21 1.6W+
2021 年以 Linux 为目标的恶意软件增加了 35%:XorDDoS、Mirai 和 Mozi 最为流行-零度博客
2021 年以 Linux 为目标的恶意软件增加了 35%:XorDDoS、Mirai 和 Mozi 最为流行
2021 年以 Linux 为目标的恶意软件增加了 35%:XorDDoS、Mirai 和 Mozi 最为流行
1月16日 10:56 1.5W+
高危警告!开源路由系统OpenWrt曝出严重漏洞,用户请速查更新升级!-零度博客
高危警告!开源路由系统OpenWrt曝出严重漏洞,用户请速查更新升级!
高危警告!开源路由系统OpenWrt曝出严重漏洞,用户请速查更新升级!
12月10日 13:43 1.3W+
Telegram 服务器出现大范围的宕机!导致大量用户无法正常使用电报-零度博客
Telegram 服务器出现大范围的宕机!导致大量用户无法正常使用电报
Telegram 服务器出现大范围的宕机!导致大量用户无法正常使用电报
1月18日 02:30 1.5W+
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说-零度博客
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说
7月22日 23:26 2.1W+

正版Office全家桶永久免费使用!完全通过官方下载,放心使用!

通过 Cloudflare 的 worker 、Pages 搭建永久免费的VPN,真正无限流量!

批量获取免费的VPN节点,用不完真用不完….. BPB-Worker-Panel 面板BUG利用!!

Windows 11 LTSC 2024 官方精简版!简体中文正式版ISO镜像下载

申请永久免费的域名!可托管至Cloudflare,无限免费续期!US.KG

【甲骨文】云服务器免费注册地址大全!

mytv-android 目前最好用的安卓TV电视直播软件

零度高级VIP会员【人工服务】 在线咨询、远程协助!

本地部署 Flux.1 最强文生图大模型!Comfyui 一键安装,简单又方便

Cloudflare WARP+新增 MASQUE 加密协议!无限流量,不限速!!

立即删除这11款APP! 暗藏 ”偷钱” 病毒,已经有62万用户受害! | 零度解说-零度博客

立即删除这11款APP! 暗藏 ”偷钱” 病毒,已经有62万用户受害! | 零度解说

https://youtu.be/i9DbZKDpvG0
Youtube视频
admin的头像-零度博客admin
1.2W+6539
Photoshop美颜磨皮插件Imagenomic Portraiture 3.5.4 Win/Mac开心版-零度博客

Photoshop美颜磨皮插件Imagenomic Portraiture 3.5.4 Win/Mac开心版

Imagenomic已发布适用于Photoshop的Imagenomic Portraiture 3.5.4插件。 下一代皮肤平滑,修复和增强软件建立在版本2的技术之上, 速度和性能提高了一倍,并且输出质量细化可产生一致且令人愉悦...
「老巨鯨」轉出 14.5 萬枚以太幣!是準備在合併前拋售还是要質押?-零度博客

「老巨鯨」轉出 14.5 萬枚以太幣!是準備在合併前拋售还是要質押?

在沉睡了 3 年之後,一個曾在 2014 年參與以太坊創世 ICO,並因此獲得約 15 萬枚以太幣的「老巨鯨」在 8 月 14 日出現大動作,轉移了 14.5 萬枚以太幣。時值以太坊合併升級將至,此舉隨即引起加...
数码科技
admin的头像-零度博客admin
1.6W+2250
12个免费虚拟手机号平台:注册免烦恼,一键即可接码!-零度博客

12个免费虚拟手机号平台:注册免烦恼,一键即可接码!

1.https://freephonenum.com 提供 10 个美国和 5 个加拿大的虚拟号码,可以接收和发送短信,发送短信每人每天仅限 5 条,无需注册,支持中文 2.https://quackr.io 提供美国、英国、韩国、中国等...
免费资源
admin的头像-零度博客admin
2.8W+1686
切勿错过这个几乎接近完美的免费开源系统!Linux Mint-零度博客

切勿错过这个几乎接近完美的免费开源系统!Linux Mint

Linux Mint官网:https://linuxmint.com 用的到写盘工具Rufus:https://rufus.ie 安装教程:https://youtu.be/uwidj-d9Jgw
GPT-4 All 免费开源!本地部署,无需GPU、可离线使用!搭建私人专属的 LLM 大语言模型聊天机器人!! | 零度解说-零度博客

GPT-4 All 免费开源!本地部署,无需GPU、可离线使用!搭建私人专属的 LLM 大语言模型聊天机器人!! | 零度解说

https://www.youtube.com/watch?v=Sa-Pn2YjYKY ==============   GPT-4 ALL 安装包+本地模型下载:https://www.freedidi.com/11195.html    
Youtube视频
admin的头像-零度博客admin
1.3W+1528
O&O Defrag Pro 磁盘碎片整理,强大的SSD优化算法!-零度博客

O&O Defrag Pro 磁盘碎片整理,强大的SSD优化算法!

O&O Defrag Pro 是一款磁盘碎片整理工具。通过强大的SSD优化算法,智能整理磁盘碎片,极大的提高电脑的性能,可同时整理多个磁盘,也可设定时间自动整理硬盘。 我们在使用硬盘的过程中,不...
免费资源
admin的头像-零度博客admin
1.3W+1527
硬盘克隆、系统迁移教程!完全免费,速度超快!电脑升级SSD必备 | 零度解说-零度博客

硬盘克隆、系统迁移教程!完全免费,速度超快!电脑升级SSD必备 | 零度解说

https://youtu.be/4gAqu-ShZQE
Windows 11
admin的头像-零度博客admin
1.6W+2251
研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司-零度博客

研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司

前 Google 员工和现任 Signal 总裁谈到了为什么她认为 Geoffrey Hinton 的危言耸听会分散人们对更紧迫威胁的注意力。 人工智能先驱 Geoffrey Hinton,一位 75 岁的计算机科学家,被称为“人工智...
网络安全
admin的头像-零度博客admin
1.2W+6539
搜索
开启精彩搜索
最多收藏
更多
热门