WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

1.7W+1682

RARLAB WinRAR 爆远程代码执行漏洞

图片[1]-WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

以下修复方法和自我检测电脑是否中招:

1.立即升级到最新版:【官方下载

2.免费开源的代替方案 7-zip:【官方下载

3.使用Windows 11 原生自带的压缩功能:【视频演示

4.检测是否中招并修复:【视频演示

5.TCPView v4.17 检测程序:【点击下载

 

ZDI-CAN-21233 漏洞详情

CVE ID CVE-2023-40477
CVSS分数 7.8, (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
受影响的供应商 RAR实验室
受影响的产品 解压缩工具
漏洞详细信息 此漏洞允许远程攻击者在受影响的 RARLAB WinRAR 安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。

该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。
分享
THE END
网络安全
喜欢就支持一下吧
点赞1682 分享
相关推荐
即将到来的 Firefox 和 Chrome 版本“100”可能会破坏某些网站-零度博客
即将到来的 Firefox 和 Chrome 版本“100”可能会破坏某些网站
即将到来的 Firefox 和 Chrome 版本“100”可能会破坏某些网站
2月17日 22:42 1.5W+
Windows 11 现在提供自动网络钓鱼防护功能!-零度博客
Windows 11 现在提供自动网络钓鱼防护功能!
Windows 11 现在提供自动网络钓鱼防护功能!
10月11日 23:48 1.6W+
GitHub 今晚罕见地出现长时间中断,现已恢复运行-零度博客
GitHub 今晚罕见地出现长时间中断,现已恢复运行
GitHub 今晚罕见地出现长时间中断,现已恢复运行
8月15日 14:31 2W+
由于隐私问题,美国国税局正在寻找 ID.me 替代品-零度博客
由于隐私问题,美国国税局正在寻找 ID.me 替代品
由于隐私问题,美国国税局正在寻找 ID.me 替代品
1月30日 23:42 1.5W+
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说-零度博客
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说
电脑中毒了?只需8分钟!一步步教你彻底清除顽固病毒!!| 零度解说
7月22日 23:26 2.1W+
为什么订酒店、机票的时候应该使用 VPN?-零度博客
为什么订酒店、机票的时候应该使用 VPN?
为什么订酒店、机票的时候应该使用 VPN?
8月11日 21:45 1.7W+
为什么您现在在家工作时可能需要安全的文件共享服务-零度博客
为什么您现在在家工作时可能需要安全的文件共享服务
为什么您现在在家工作时可能需要安全的文件共享服务
1月16日 11:40 1.5W+
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
5月20日 01:48 1.2W+

Gminer 开源的挖矿软件!最受欢迎的挖矿程序

首个攻击iPhone的木马被发现!收集面部信息、窃取财产 !!

Windows 11(24H2)发布更新:8大核心新功能速览!| 零度解说

研究员发现:人工智能最大的风险不是“意识”——而是控制它们的公司

Win 11 和 Win 10 合二为一个 ISO 文件 ,多个系统版本可供选择!

一键删除 Windows 自带的臃肿软件!只需这行代码,让你的电脑更高效运行!| 零度解说

Windows 10系统开启卓越性能的方法+代码!

Adobe PhotoShop 最新(beta) Firefly AI 功能

这9个奇奇怪怪的网站,老司机们都可曾用过?不可思议(有福利)| 零度解说-零度博客

这9个奇奇怪怪的网站,老司机们都可曾用过?不可思议(有福利)| 零度解说

https://youtu.be/GYoAIR1oML4
Youtube视频
admin的头像-零度博客admin
01.1W+652
Windows 11 系统的第一个重大更新!带来了Android应用程序,新媒体播放器、任务栏更改等。| 零度解说-零度博客

Windows 11 系统的第一个重大更新!带来了Android应用程序,新媒体播放器、任务栏更改等。| 零度解说

https://youtu.be/boXNRsTaIVU
Youtube视频
admin的头像-零度博客admin
01.5W+2251
Windows 11 电脑上通过CPU/ 显卡 挖比特币!-零度博客

Windows 11 电脑上通过CPU/ 显卡 挖比特币!

1.生成自己的比特币钱包地址:https://electrum.org 2.下载挖矿软件:【点击前往】  
免费资源
admin的头像-零度博客admin
1.3W+1527
推荐8款精品浏览器插件!非常强悍实用!!支持 Chrome、edge、火狐、Safari 等扩展 | 零度解说-零度博客

推荐8款精品浏览器插件!非常强悍实用!!支持 Chrome、edge、火狐、Safari 等扩展 | 零度解说

https://youtu.be/nXNSPQvjV3g
Youtube视频
admin的头像-零度博客admin
1.7W+1682
文字转语音、语音转文字! 这几种方法你最好要知道-零度博客

文字转语音、语音转文字! 这几种方法你最好要知道

1.Whisper :开源项目 【官方下载】或 【备用下载】2.ggml-medium 语音模型: 【点击下载】3.CPU版的Whisper:【开源项目】或 【备用下载】
免费资源
admin的头像-零度博客admin
05W+1704
微软电脑管家,电脑一键优化的首选工具!-零度博客

微软电脑管家,电脑一键优化的首选工具!

微软电脑管家 :【点击下载】    
免费资源
admin的头像-零度博客admin
02.1W+2178
Faceswap - 免费开源 又超级好用的换脸工具!-零度博客

Faceswap – 免费开源 又超级好用的换脸工具!

1.Faceswap 是领先的免费和开源多平台 Deepfakes 软件。由 Tensorflow、Keras 和 Python 提供支持;Faceswap 将在 Windows、macOS 和 Linux 上运行。 Faceswap 官网:【点击进入】备用下载:【...
免费资源
admin的头像-零度博客admin
03.8W+2261
杀毒软件你真的选对了吗?10年的安全工作经验,告诉你不为人知的秘密!-零度博客

杀毒软件你真的选对了吗?10年的安全工作经验,告诉你不为人知的秘密!

免费使用 Office 全家桶办公软件!支持XP、 win7、8、10、11-零度博客

免费使用 Office 全家桶办公软件!支持XP、 win7、8、10、11

1. 官方下载+官方补丁: Office Starter 2010官方下载地址: 简体中文在线安装包:http://c2r.microsoft.com/consumerC2R/zh-cn/14.0.4763.1000/setupconsumerc2rolw.exe 繁体中文在线安装包:ht...
免费资源
admin的头像-零度博客admin
4.2W+1536
搜索
开启精彩搜索
最多收藏
更多
标签云
AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员24H2远控大陆用户注册Chatgpt
热门