(资料图)
8月19日,网络安全研究机构Zero Day Initiative(ZDI)发布公告,其旗下安全研究专家goodbyeselene在WinRAR软件中发现了一处高危漏洞,该漏洞的追踪编号为CVE-2023-40477。目前,这一漏洞已经得到修复。据了解,goodbyeselene在2023年6月8日向WinRAR的开发商RARLAB报告了这一漏洞。随后,RARLAB在8月2日发布了6.23版本的更新,修复了这一漏洞。根据ZDI发布的安全公告,这一漏洞的CVSS评分为7.8分(总分10分,分数越高代表破坏力越大)。黑客可以利用这一漏洞创建RAR文件,一旦受害者解压这个文件,系统就会被感染,黑客便能远程执行任意代码。因此,建议所有使用WinRAR的用户尽快升级软件,以避免受到该漏洞的影响。