快更新！WinRAR有重大程式漏洞 駭客可「遠端入侵」一開程式就中毒

快更新WinRAR！根據網路資安網站Zero Day Initiative（ZDI）公告，在WinRAR軟體中發現相當高風險的程式漏洞，其編號為「CVE-2023-40477」，該漏洞可以使駭客從遠端從WinRAR植入惡意軟體，使用者可能因此開啟病毒文件或頁面，導致機密外洩。

根據網路資安網站Zero Day Initiative（ZDI）17日發出的一項公告指出，RARLAB的WinRAR軟體出現可以讓駭客從遠端控制使用者電腦的代碼程序漏洞，版本為「CVE-2023-40477」，這次漏洞的風險評估為7.8分（總分為10分），屬於相當高危險的漏洞。

Zero Day Initiative表示，該程式漏洞可以讓駭客從遠端植入惡意軟體，讓使用者打開有毒的頁面或病毒文件。

ZDI在6月8日發現該漏洞後，也已向WinRAR報告。WinRAR也在近日公布了修復漏洞的更新資訊，並感謝該資安團隊的協助。若使用者的WinRAR仍停留在原版本，應儘速下載更新檔，以修復高風險的程式漏洞。