WinRAR漏洞

2023年10月20日—據悉,本次漏洞代號為CVE-2023-38831,從今年初開始就陸續被惡意人士使用,主要是利用WinRAR的安全漏洞,引誘使用者去開啟ZIP格式的解壓縮檔案,並且 ...,研究人員發現WinRAR存在安全漏洞(CVE-2023-38831),由於ZIP文件處理過程不當,攻擊者可製作惡意ZIP或RAR壓縮檔,內容包含正常檔案與存有惡意執行檔之同名資料夾,當受駭者 ...,2023年10月19日—顯然,該壓縮軟體存在一個安全漏洞,該漏洞導致在嘗試打開副檔...

參考資訊如下
電腦WinRAR 有安全漏洞!外媒:一定要「手動更新」才能修補

2023年10月20日 — 據悉,本次漏洞代號為 CVE-2023-38831,從今年初開始就陸續被惡意人士使用,主要是利用 WinRAR 的安全漏洞,引誘使用者去開啟ZIP 格式的解壓縮檔案,並且 ...

【轉知】WinRAR存在安全漏洞(CVE-2023

研究人員發現WinRAR存在安全漏洞(CVE-2023-38831),由於ZIP文件處理過程不當,攻擊者可製作惡意ZIP或RAR壓縮檔,內容包含正常檔案與存有惡意執行檔之同名資料夾,當受駭者 ...

WinRAR 存在重大安全漏洞,請立刻更新!

2023年10月19日 — 顯然,該壓縮軟體存在一個安全漏洞,該漏洞導致在嘗試打開副檔名包含空格的檔案時實現Windows ShellExecute 的行為,當使用者嘗試查看ZIP 檔中的良性檔案 ...

中俄國家駭客涉嫌濫用WinRAR零時差漏洞

2023年10月19日 — 安全研究人員發現,知名檔案壓縮軟體WinRAR稍早被發現的零時差漏洞,之後仍然被俄羅斯及中國國家駭客濫用發動攻擊。

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝 ...

2023年8月24日 — 檔案壓縮軟體WinRAR一項漏洞可讓用戶點擊無害檔案時遭安裝惡意程式,至少4月已經被用來攻擊加密貨幣投資人從帳號內竊取財物。 安全廠商Group-IB 7月偵 ...

WinRAR 存在重大安全漏洞,請立刻「手動」更新!

2023年10月19日 — 之所以會被廣泛利用的關鍵原因在於WinRAR 本身不會自動更新,這表示運行舊版軟體的用戶很容易受到利用。 截至目前,WinRAR 版本6.23 和6.24 內含安全修復 ...

【漏洞預警】WinRAR存在安全漏洞(CVE-2023

2023年11月2日 — 【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施.

資安電子報

2023年8月22日 — 該漏洞的CVE 編號為CVE-2023-40477,問題源自對於復原檔案卷宗在處理上的錯誤,未能適當驗證用戶輸入的資訊,使得驗侵者可存取已分配緩衝區之外的記憶體。