一、背景介绍
近日,市委网信办技术支撑单位监测到RARLAB WinRAR代码执行漏洞(CVE-2023-38831)的技术细节和POC在互联网上公开。
1.1 漏洞描述
WinRAR是一款功能强大的压缩包管理器,该软件可用于解压缩从Internet上下载的RAR、ZIP及其它类型文件,并且可以新建RAR及ZIP格式等的压缩类文件。
未经身份认证的远程攻击者利用此漏洞需要诱导受害者点击特制压缩包中看似无害的文件,成功后将在受害者机器上执行任意代码。
1.2 漏洞编号
CVE-2023-38831
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
WinRAR<6.23
2.2 修复建议
官方已发布安全版本 WinRAR >= 6.23 修复该漏洞,建议用户尽快更新。
官方下载地址:https://www.rarlab.com/