今年五月份,微软公布了一个好消息,该公司未来将通过推送系统更新的方式,在Windows操作系统中添加对RAR(和lha,pax,tar,tgz和7z等多种)压缩文件格式的支持。
这意味着将来Windows操作系统可以直接处理压缩文件,用户无需再安装、使用各种第三方解压缩软件,大幅提高工作效率,也无需再忍受某些免费解压缩软件的各种弹窗广告,这个消息一经公布立即受到了广大用户的欢迎。
但是,“几家欢乐几家愁”,微软此举也令一些第三方解压缩软件瑟瑟发抖,尤其是收费软件,这其中就包括大名鼎鼎的WinRAR,这款软件几乎每个电脑用户都会安装,现阶段仍然是使用最广的解压缩软件。
下面小编要分享的就是有关于WinRAR的消息,趋势科技下属的知名安全研究团队ZDI(Zero Day Initiative)在今年6月8日发现WinRAR软件存在一个高危漏洞,该漏洞被命名为“CVE-2023-40477”,严重等级被定为为7.8,中等偏高。
据悉,这个漏洞主要存在于WinRAR软件中执行卷恢复处理的部分代码中,这部代分缺乏对用户提供的数据进行适当、必要的验证所造成的,攻击者可以利用这个漏洞实施远程攻击,在被攻击者的电脑上安装、执行任意代码。
但是,攻击者要想成功利用此漏洞,无法完全百分之百地通过远程操作实现,需要欺骗、诱导用户执行交互操作手动触发,然后访问恶意页面或打开恶意文件才能达到目的,这是它的短板。
ZDI于6月8日发现了这个漏洞,但并未对外公布,而是主动通知WinRAR软件的开发商,8月2日,WinRAR正式发布了6.23版,该版本已经解决了这个问题,8月17日,ZDI正式对外公布这个漏洞。
如果你正在使用老版本的WinRAR软件,推荐尽快下载安装最新的WinRAR 6.23版,同时应该养成良好的使用习惯,不要轻易、随便下载、操作各种第三方压缩文件。
估计以后为WinRAR打补丁、升级的日子不会太长了,等以后微软正式在Windows操作系统中集成对各种压缩文件格式的支持,用户就可以告别第三方解压缩软件了,希望这一天早日到来。
注:图二来自ZDI官网,图三来自WinRAR软件官网。
领取专属 10元无门槛券
私享最新 技术干货