(資料圖片僅供參考)

8月19日，網絡安全研究機構Zero Day Initiative（ZDI）發布公告，其旗下安全研究專家goodbyeselene在WinRAR軟件中發現了一處高危漏洞，該漏洞的追蹤編號為CVE-2023-40477。目前，這一漏洞已經得到修復。據了解，goodbyeselene在2023年6月8日向WinRAR的開發商RARLAB報告了這一漏洞。隨后，RARLAB在8月2日發布了6.23版本的更新，修復了這一漏洞。根據ZDI發布的安全公告，這一漏洞的CVSS評分為7.8分（總分10分，分數越高代表破壞力越大）。黑客可以利用這一漏洞創建RAR文件，一旦受害者解壓這個文件，系統就會被感染，黑客便能遠程執行任意代碼。因此，建議所有使用WinRAR的用戶盡快升級軟件，以避免受到該漏洞的影響。

關鍵詞：