WinRAR存在安全漏洞(CVE-2023

2023年10月19日 — 顯然，該壓縮軟體存在一個安全漏洞，該漏洞導致在嘗試打開副檔名包含空格的檔案時實現Windows ShellExecute 的行為，當使用者嘗試查看ZIP 檔中的良性檔案 ...

2023年10月19日 — 顯然，該壓縮軟體存在一個安全漏洞，該漏洞導致在嘗試打開副檔名包含空格的檔案時實現Windows ShellExecute 的行為，當使用者嘗試查看ZIP 檔中的良性檔案 ...

內容說明：. 研究人員發現WinRAR存在安全漏洞(CVE-2023-40477)，起因於處理復原檔案上的錯誤，未能適當驗證用戶輸入的資訊，攻擊者可透過漏洞製作惡意WinRAR壓縮文件， ...

2023年8月24日 — 安全廠商Group-IB 7月偵測到，WinRAR一個之前未知的漏洞遭駭客濫用，用以散布DarkMe等惡意程式。這個編號CVE-2023-38831的漏洞位於ZIP檔案的處理過程， ...

【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施.

2023年11月2日 — 【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施.

研究人員發現WinRAR存在安全漏洞(CVE-2023-38831)，由於ZIP文件處理過程不當，攻擊者可製作惡意ZIP或RAR壓縮檔，內容包含正常檔案與存有惡意執行檔之同名資料夾，當受駭者 ...

2023年8月22日 — WinRAR 嚴重漏洞，開啟壓縮檔可讓駭侵者遠端執行任意程式碼 · CVE 編號：CVE-2023-40477 · 影響產品：WinRAR 6.23 先前版本。 · 解決方案：立即更新WinRAR 至 ...

2023年10月20日 — 據悉，本次漏洞代號為 CVE-2023-38831，從今年初開始就陸續被惡意人士使用，主要是利用 WinRAR 的安全漏洞，引誘使用者去開啟ZIP 格式的解壓縮檔案，並且 ...