請盡快升級 WinRAR 至 6.23 及更高版本，新漏洞可遠(yuǎn)程執(zhí)行任意代碼

IT之家 8 月 19 日消息，Zero Day Initiative（ZDI）網(wǎng)站今天發(fā)布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發(fā)現(xiàn)高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經(jīng)修復(fù)。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報(bào)告了該漏洞，隨后官方于 8 月 2 日發(fā)布 6.23 版本更新，已經(jīng)修復(fù)了上述漏洞。

根據(jù)今天發(fā)布的安全公告，該漏洞的 CVSS 評分為 7.8 分（總分 10 分，分?jǐn)?shù)越高代表破壞力越大），黑客可以利用該漏洞創(chuàng)建 RAR 文件，受害者一旦解壓該文件，系統(tǒng)就會被感染，黑客就能遠(yuǎn)程執(zhí)行任意代碼。

IT之家在此推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響，下載地址：https://www.win-rar.com/download.html

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。