信安百科
国内外热点漏洞、中危、高危漏洞推送,欢迎大家关注。~^_^~
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。
该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。
从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
”WinRAR版本6.23之前存在可欺骗文件扩展名的漏洞,可利用该漏洞创建恶意RAR或ZIP存档,这些存档中显示看似无害的诱饵文件,例如 JPG (.jpg) 图像文件、文本文件 (.txt) 或 PDF文档 (.pdf)等文件,以及与文件同名的文件夹(包括文件扩展名),当用户打开这些文件时,将执行文件夹中的恶意脚本,导致在设备上安装恶意软件。“
WinRAR 版本 < 6.23
(1)复现准备:
1.txt 1.txt .bat(中间有空格)
winrar < 6.23
test.exe (恶意程序)
kali msf工具
window系统
(1.txt文件没有加空格的时候,注意看图标)
(1.txt文件夹中的内容)
(1.txt文件后面加空格以后,注意看图标已改变)
(点击”1.txt “之后,成功触发)
(2)复现需注意的地方:
目前该漏洞已经修复,受影响用户可升级到RARLAB WinRAR 最新版本6.23。
https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
https://www.win-rar.com/singlenewsview.html
文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本文章作者不为此承担任何责任。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。