发布编号：TACERT-ANA-2023091404090909

发布时间：2023-09-14 16:16:08

事故类型：ANA-漏洞预警

发现时间：2023-09-14 16:16:08

影响等级：中

 

[主旨说明:]

【漏洞预警】WinRAR存在安全漏洞(CVE-2023-38831)，允许攻击者远端执行任意程式码，该漏洞目前已遭骇客利用，请尽速确认并进行更新或评估采取缓解措施

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-200-202309-00000016

研究人员发现WinRAR存在安全漏洞(CVE-2023-38831)，由于ZIP文件处理过程不当，攻击者可制作恶意ZIP或RAR压缩档，内容包含正常档案与存有恶意执行档之同名资料夹，当受骇者遭诱骗开启正常档案时，同名资料夹内之恶意执行档将会触发执行，进而远端执行任意程式码，相关研究表示该漏洞在本年4月已遭骇客利用。

 

[影响平台:]

● WinRAR 6.22以下版本

 

[建议措施:]

更新WinRAR至6.23以上版本，步骤如下：

一、开启WinRAR

二、说明(关于WinRAR首页)

三、进入首页下载WinRAR 6.23以上版本进行替代

 

[参考资料:]

1. https://nvd.nist.gov/vuln/detail/CVE-2023-38831

2. https://www.win-rar.com/

3. 零时差漏洞已被滥用，受害者点击无害档案就安装恶意程式

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw