给你所需要的内容!
坚持不易,且行且珍惜!

发现严重安全漏洞,尽快升级最新版!

近日安全软件趋势科技(Trend Micro)旗下著名的零日计划研发团队Zero Day Initiative(简称ZDI)在官网发布了一则公告:

发现了WinRAR的严重漏洞,此漏洞允许远程攻击者在被攻击的电脑上安装执行任意代码。此漏洞存在于卷恢复的处理过程中,由于缺乏对用户提供的数据的适当验证,可能导致内存访问超过已分配缓冲区的末端,攻击者可以利用此漏洞在当前进程的上下文中执行代码。不过,要利用此漏洞需要用户执行操作手动触发,因为目标需要访问恶意页面或打开恶意文件。

这则漏洞被命名为「CVE-2023-40477」,早在2023年6月8日就被ZDI发现,然后向WinRAR报告了此漏洞,并在2023年8月17日向公众公开了此信息。WinRAR方面也修复的非常及时,8月2日更新到了6.23版本,更新日志中显示已修复此漏洞。

鉴于该漏洞影响系统的安全性,WinRAR 6.22及更早版本均存在不安全因素,因此建议大家更新到最新版WinRAR 6.23

关于WinRAR的官方原版,尤其是简体中文,在下载方面有一些小技巧,此前我专门写文章介绍了「暗链接」。简单总结就一句话:简体中文版分为个人版、商业版,个人版免费但是有弹窗广告;商业版付费,激活后无弹窗无广告,但商业版不对外公开,所以下载链接被称为暗链接。

暗链接有两套:

32位版本:

https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20230808/wrr/winrar-x32-623sc.exe

64位版本:

https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20230808/wrr/winrar-x64-623sc.exe

32位版本:

https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20230808/rrlb/winrar-x32-623sc.exe

64位版本:

https://www.win-rar.com/fileadmin/winrar-versions/sc/sc20230808/rrlb/winrar-x64-623sc.exe

关于rrlb和wrr这两种版本的来龙去脉,我已在文章「暗链接」中进行了详细介绍,二者都是正式版,只是销售渠道不同。所以大家随意下载哪个版本都可以。

虽然商业版是付费的,但是多年以来WinRAR的激活方法从来没有改变过,只要把一串代码复制到记事本中,然后重命名为rarreg.key,将其复制到WinRAR的安装目录下即可。或者在安装WinRAR时,将rarreg.key和exe安装程序放到同一目录下,安装后也可自动激活。

这一串激活代码可以百度关键词“50000 PC usage”,网上很多。

赞(0) 打赏
这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告投放
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《发现严重安全漏洞,尽快升级最新版!》
文章链接:https://www.heu8.net/jiaocheng/4845.html
免责声明:本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担。本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

评论 抢沙发

评论前必须登录!

立即登录  注册

如果本文对您有所帮助,请赞赏作者进行支持呦~

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏