(資料圖)

IT之家 8 月 19 日消息，Zero Day Initiative（ZDI）網(wǎng)站今天發(fā)布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發(fā)現(xiàn)高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經(jīng)修復(fù)。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報告了該漏洞，隨后官方于 8 月 2 日發(fā)布 6.23 版本更新，已經(jīng)修復(fù)了上述漏洞。

根據(jù)今天發(fā)布的安全公告，該漏洞的 CVSS 評分為 7.8 分（總分 10 分，分數(shù)越高代表破壞力越大），黑客可以利用該漏洞創(chuàng)建 RAR 文件，受害者一旦解壓該文件，系統(tǒng)就會被感染，黑客就能遠程執(zhí)行任意代碼。

IT之家在此推薦使用 WinRAR 的用戶盡快升級，避免受到該問題影響。