CVE-2023-40477：WinRAR遠程代碼執行漏洞

研究人員在WinRAR中發現一個高危遠程代碼執行漏洞。

Winrar是一款官方免費的rar文件壓縮解壓軟件，支持絕大部分壓縮文件格式的解壓，用戶量超過百萬。研究人員在WinRAR中軟件解壓縮過程中發現一個高危漏洞，漏洞CVE編號為CVE-2023-40477，CVSS 評分7.8分。攻擊者利用該漏洞可在當前進程環境下執行任意代碼。

該漏洞產生的根源在于對用戶提供的數據缺乏適當的驗證，這會引發分配的緩存背后的內存訪問。漏洞利用需要用戶交互，即攻擊者需要訪問惡意頁面或打開精心偽造的RAR文件。但從實際攻擊場景來說，欺騙用戶執行必要的交互操作并不難。

RARLAB已于2023年8月2日發布了WinRAR v 6.23版本，建議用戶盡快安裝安全更新。

鑒于此類漏洞可被用于進一步攻擊活動，微軟已經開始測試Windows 11系統對RAR、7-Zip和GZ等壓縮文件格式的支持，未來系統將無需安裝WinRAR這樣的第三方軟件，以減少可能的攻擊面。