，Zero Day Initiative網(wǎng)站今天發(fā)布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發(fā)現(xiàn)高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經(jīng)修復(fù)。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報告了該漏洞，隨后官方于 8 月 2 日發(fā)布 6.23 版本更新，已經(jīng)修復(fù)了上述漏洞。

根據(jù)今天發(fā)布的安全公告，該漏洞的 CVSS 評分為 7.8 分，黑客可以利用該漏洞創(chuàng)建 RAR 文件，受害者一旦解壓該文件，系統(tǒng)就會被感染，黑客就能遠(yuǎn)程執(zhí)行任意代碼。

IT之家在此推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接，用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

鄭重聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，目的在于傳播更多信息，與本站立場無關(guān)。僅供讀者參考，并請自行核實相關(guān)內(nèi)容。