平时习惯使用WinRAR解压缩软件的用户需要注意和提高警觉,根据安全网站Zero Day Initiative(ZDI)最新的报告指,WinRAR软件中存在一个重大的安全漏洞。若遭到计算机病毒入侵,黑客可以利用该漏洞远程控制桌面连接入侵用户的计算机。ZDI呼吁所有WinRAR的用户立即进行软件升级以避免黑客入侵的风险。
该漏洞的关注编号为CVE-2023-40477。根据ZDI表示,这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏力越大)。黑客可以通过创建含有恶意代码的RAR文件来利用这一漏洞。当用户不小心解压缩该文件时,计算机系统将会被感染,黑客就能远程控制桌面连接执行任意代码来侵入计算机。
ZDI的成员goodbyeselene于2023年6月8日向WinRAR的开发商RARLAB报告了这个漏洞。在收到报告后,RARLAB迅速对漏洞进行了修复并于8月2日发布了6.23版本的更新。为了确保修户的计算机安全,ZDI和RARLAB都强烈建议用户升级到6.23版本或更高的版本。
WinRAR是全球最流行的解压缩软件之一,拥有数百万的用户。这个漏洞的出现无疑会为许多用户带来困扰。为了保护自己的数据和隐私,WinRAR的用户应该立即升级软件。同时,用户应该提高警觉,不要随便打开来源不明的电子邮件附件和下载文件,以防止中招。
数据源:Tom's Hardware
图片来源:Kaspersky
