平时习惯使用 WinRAR 解压缩软件的用户需要注意和提高警觉。 根据安全网站Zero Day Initiative(ZDI)最新报告,WinRAR 软件中存在一个重大的安全漏洞。 若遭到电脑病毒入侵,黑客可以利用该漏洞远程控制桌面连线入侵用户的电脑。 ZDI 呼吁所有 WinRAR 用户立即进行软件升级以避免黑客入侵的风险。
该漏洞的跟踪编号为 CVE-2023-40477。 根据 ZDI 表示,这是一个高危险性的漏洞,其 CVSS 评分高达 7.8 分(满分为 10 分,分数越高表示破坏力越大)。 黑客可以通过创建含有恶意代码的 RAR 文件来利用这一漏洞。 当用户不小心解压缩该文件时,电脑系统将会被感染,黑客就能远程控制桌面连线执行任意代码来侵入电脑。
ZDI 的成员 goodbyeselene 于 2023 年 6 月 8 日向 WinRAR 的开发商 RARLAB 报告了这个漏洞。 在收到报告后,RARLAB迅速对漏洞进行了修复并于8月2日发布了6.23版本的更新。 为了确保用户的计算机安全,ZDI和 RARLAB 都强烈建议用户升级到 6.23 版本或更高的版本。
WinRAR 是全球最流行的解压缩软件之一,拥有数百万的用户。 这个漏洞的出现无疑会为许多用户带来困扰。 为了保护自己的数据隐私,WinRAR 用户应立即升级软件。 同时,用户应该提高警觉,不要随便打开来源不明的电子邮件附件和下载文件,以防止中招。
本文暂时没有评论,来添加一个吧(●'◡'●)