| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:WinRAR 中存在允許執行任意程式碼的弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至WinRAR 6.23(含)之後的版本 |
| 細節描述: | 研究人員在WinRAR 中發現了一個安全性弱點 (CVE-2023-38831)。由於ZIP文件的不正確處理,攻擊者可以創建惡意的ZIP或RAR壓縮檔,其中包含普通文件和一個具有相同名稱的惡意可執行文件的資料夾。當受害者被欺騙打開普通文件時,同名資料夾中的惡意文件會被觸發執行,導致任意程式碼執行。相關研究表明,駭客可能早在2023年4月就已利用該漏洞。 |
| 參考資訊: | TWNCERT |