8 月 19 日消息，Zero Day Initiative（ZDI）網(wǎng)站今天發(fā)布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發(fā)現(xiàn)高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經(jīng)修復。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報告了該漏洞，隨后官方于 8 月 2 日發(fā)布 6.23 版本更新，已經(jīng)修復了上述漏洞。

根據(jù)今天發(fā)布的安全公告，該漏洞的 CVSS 評分為 7.8 分（總分 10 分，分數(shù)越高代表破壞力越大），黑客可以利用該漏洞創(chuàng)建 RAR 文件，受害者一旦解壓該文件，系統(tǒng)就會被感染，黑客就能遠程執(zhí)行任意代碼。

在此推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響，下載地址：https://www.win-rar.com/download.html

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的请尽快升级 WinRAR 至 6.23 及更高版本，新漏洞可远程执行任意代码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。