8月19日,网络安全研究机构ZDI发布公告,其旗下安全研究专家goodbyeselene在WinRAR软件中发现了一处高危漏洞,该漏洞的追踪编号为CVE-2023-40477。目前,这一漏洞已经得到修复。
goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 报告了该漏洞,随后官方于 8 月 2 日发布 6.23 版本更新,已经修复了上述漏洞。
根据发布的安全公告,该漏洞的 CVSS 评分为 7.8 分,黑客可以利用该漏洞创建 RAR 文件,受害者一旦解压该文件,系统就会被感染,黑客就能远程执行任意代码。
快页在此建议使用 WinRAR 的用户尽快升级,避免受到该问题影响。
