，Zero Day Initiative網站今天發布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發現高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經修復。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報告了該漏洞，隨后官方于 8 月 2 日發布 6.23 版本更新，已經修復了上述漏洞。

根據今天發布的安全公告，該漏洞的 CVSS 評分為 7.8 分，黑客可以利用該漏洞創建 RAR 文件，受害者一旦解壓該文件，系統就會被感染，黑客就能遠程執行任意代碼。

IT之家在此推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響。

廣告聲明:文內含有的對外跳轉鏈接，用于傳遞更多信息，節省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。