¡Céntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!
Compilar: Guardia de código
Existe una vulnerabilidad de alta gravedad en la herramienta WinRAR que podría explotarse para lograr la ejecución remota de código en sistemas Windows.
La vulnerabilidad, rastreada como CVE-2023-40477 (puntuación CVSS 7,8), es una vulnerabilidad de autenticación incorrecta que se activa al procesar volúmenes de recuperación. ZDI declaró en el aviso de seguridad: "Esta vulnerabilidad es causada por una falta de validación de los datos proporcionados por el usuario, lo que puede llevar al acceso a la memoria más allá del final del búfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de el proceso actual." "
La explotación exitosa de esta vulnerabilidad requiere engañar al objetivo para que visite una página maliciosa o abra un archivo de documento atrapado. Un investigador de seguridad llamado adiósselene descubrió e informó al proveedor el 8 de junio de este año, y este último solucionó la vulnerabilidad en WinRAR 6.23 lanzado el 2 de agosto.
Los mantenedores de WinRAR señalan que "un error relacionado con la escritura fuera de límites se ha solucionado en el código de manejo del volumen de recuperación de RAR4". La última versión también corrige otro error por el cual WinRAR puede iniciar el archivo incorrecto cuando el usuario hace doble clic en un elemento en un archivo especialmente construido" La vulnerabilidad fue reportada por Andrey Polovinkin, investigador del Grupo-IB.
Se recomienda a los usuarios que actualicen a la última versión para mitigar posibles amenazas.
Dirección de prueba de Code Guard: https://codesafe.qianxin.com
Dirección de prueba de guardia de código abierto: https://oss.qianxin.com
Lectura recomendada
Ransomware CTB-Faker usa WinRAR para bloquear datos en archivos ZIP protegidos con contraseña
Vulnerabilidad expuesta en la versión de prueba de WinRAR: el software libre no es "libre"
Enlace original
https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html
Imagen del título: Licencia Pexels
Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qi Anxin Code Guard https://codesafe.qianxin.com".
Guardia de código Qi Anxin (código seguro)
La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.
Si te sientes bien, simplemente haz clic en "Buscar" o "Me gusta"~