(資料圖片僅供參考)

8月19日，網(wǎng)絡安全研究機構Zero Day Initiative（ZDI）發(fā)布公告，其旗下安全研究專家goodbyeselene在WinRAR軟件中發(fā)現(xiàn)了一處高危漏洞，該漏洞的追蹤編號為CVE-2023-40477。目前，這一漏洞已經(jīng)得到修復。據(jù)了解，goodbyeselene在2023年6月8日向WinRAR的開發(fā)商RARLAB報告了這一漏洞。隨后，RARLAB在8月2日發(fā)布了6.23版本的更新，修復了這一漏洞。根據(jù)ZDI發(fā)布的安全公告，這一漏洞的CVSS評分為7.8分（總分10分，分數(shù)越高代表破壞力越大）。黑客可以利用這一漏洞創(chuàng)建RAR文件，一旦受害者解壓這個文件，系統(tǒng)就會被感染，黑客便能遠程執(zhí)行任意代碼。因此，建議所有使用WinRAR的用戶盡快升級軟件，以避免受到該漏洞的影響。

關鍵詞：