(資料圖片僅供參考)

8月19日，網(wǎng)絡(luò)安全研究機(jī)構(gòu)Zero Day Initiative（ZDI）發(fā)布公告，其旗下安全研究專家goodbyeselene在WinRAR軟件中發(fā)現(xiàn)了一處高危漏洞，該漏洞的追蹤編號(hào)為CVE-2023-40477。目前，這一漏洞已經(jīng)得到修復(fù)。據(jù)了解，goodbyeselene在2023年6月8日向WinRAR的開發(fā)商RARLAB報(bào)告了這一漏洞。隨后，RARLAB在8月2日發(fā)布了6.23版本的更新，修復(fù)了這一漏洞。根據(jù)ZDI發(fā)布的安全公告，這一漏洞的CVSS評(píng)分為7.8分（總分10分，分?jǐn)?shù)越高代表破壞力越大）。黑客可以利用這一漏洞創(chuàng)建RAR文件，一旦受害者解壓這個(gè)文件，系統(tǒng)就會(huì)被感染，黑客便能遠(yuǎn)程執(zhí)行任意代碼。因此，建議所有使用WinRAR的用戶盡快升級(jí)軟件，以避免受到該漏洞的影響。

關(guān)鍵詞：