可利用严重的WinRAR漏洞来启动恶意软件

流行的存档工具WinRAR修补了一个严重的漏洞，该漏洞可被利用来在用户的PC上启动恶意软件。

趋势科技的零日倡议，一个漏洞赏金计划，周四披露了这个漏洞，警告说它为黑客远程攻击安装了WinRAR的PC铺平了道路。哔哔作响的计算机第一个报道了这一消息。他说：

该漏洞涉及WinRAR处理恢复卷，可用于抢救部分损坏的归档文件。Zero Day Initiative表示：“该问题源于对用户提供的数据缺乏适当的验证，这可能会导致内存访问超过分配的缓冲区的末尾。”“攻击者可以利用此漏洞在当前进程的上下文中执行代码。”

其结果可能会操纵PC运行恶意软件等流氓计算机代码。幸运的是，该漏洞有一个关键的局限性：零日倡议组织表示：“攻击该漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。”

即便如此，该漏洞仍可能对众多消费者构成威胁。WinRar在全球拥有超过5亿用户，并已成为打开包括.rar格式在内的各种归档文件的首选选项。因此，不难想象，网络犯罪分子在网站或文件上设置诱杀装置，然后在互联网上传播它们，以钓鱼毫无戒心的用户。

好消息是，本月早些时候，在零日倡议组织的一名安全研究人员发现该漏洞后，WinRAR迅速采取行动，发布了软件版本来修补该漏洞。WinRAR团队目前正在鼓励用户更新到6.23版，以保护他们的电脑。

根据Zero Day Initiative的报告，看起来没有任何恶意组织利用或了解到该漏洞。尽管如此，该漏洞的严重程度仍被评为7.8CVSS的高评级，部分原因是攻击复杂性被评为“低”。这意味着黑客最终可能会发现该漏洞的详细信息，以瞄准运行未打补丁的WinRAR版本的用户。