ITBear旗下自媒体矩阵:

WinRAR 7.23版本更新发布 修复内存安全与符号链接处理两大漏洞

   时间:2026-07-03 05:13:59 来源:ITBEAR编辑:快讯 IP:北京 发表评论无障碍通道
 

WinRAR 近日发布了 7.23 版本更新,此次更新聚焦于修复两项关键安全漏洞,涉及 WinRAR 主体程序及其相关组件 RAR 和 UnRAR。官方强烈建议用户尽快完成升级,以降低潜在安全风险。

目前,这两项漏洞尚未获得 CVE 编号,也未公布 CVSS 严重性评分,官方仅对漏洞成因和影响进行了简要说明。尽管如此,由于漏洞性质属于内存破坏和路径遍历这两类典型的高风险类型,且 WinRAR 在 Windows 平台拥有极高的使用率,一旦被黑客利用,影响范围可能极为广泛。

第一个漏洞属于堆缓冲区溢出问题,其根源在于 WinRAR 用于修复损坏压缩包的“恢复卷”机制。黑客能够精心构造特殊的 RAR5 格式恢复数据文件,当 WinRAR 尝试利用这些文件重建损坏数据时,就会触发内存损坏,导致程序异常崩溃。虽然官方目前仅提及存在程序崩溃的风险,但理论上这类内存破坏漏洞存在被进一步利用,形成更严重攻击链的可能性。

第二个漏洞与符号链接处理逻辑相关。在处理特定的 RAR 压缩包时,WinRAR 可能会创建指向解压目标目录之外的符号链接,从而引发路径遍历风险。黑客可利用这一缺陷,使解压过程将文件写入用户指定目录之外的位置,进而植入恶意程序。针对此问题,WinRAR 7.23 新版增加了额外的路径校验机制,有效阻止解压过程通过符号链接将文件写入目标目录之外。

尽管目前尚未看到这两项漏洞被实际利用的案例,且官方未公开详细技术细节,但鉴于其潜在的高风险性,用户仍需高度重视。及时升级至 WinRAR 7.23 版本,是提升设备安全性的有效举措。

 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version