快更新!WinRAR有重大程式漏洞 駭客可「遠端入侵」一開程式就中毒
快更新WinRAR!根據網路資安網站Zero Day Initiative(ZDI)公告,在WinRAR軟體中發現相當高風險的程式漏洞,其編號為「CVE-2023-40477」,該漏洞可以使駭客從遠端從WinRAR植入惡意軟體,使用者可能因此開啟病毒文件或頁面,導致機密外洩。
根據網路資安網站Zero Day Initiative(ZDI)17日發出的一項公告指出,RARLAB的WinRAR軟體出現可以讓駭客從遠端控制使用者電腦的代碼程序漏洞,版本為「CVE-2023-40477」,這次漏洞的風險評估為7.8分(總分為10分),屬於相當高危險的漏洞。
Zero Day Initiative表示,該程式漏洞可以讓駭客從遠端植入惡意軟體,讓使用者打開有毒的頁面或病毒文件。
ZDI在6月8日發現該漏洞後,也已向WinRAR報告。WinRAR也在近日公布了修復漏洞的更新資訊,並感謝該資安團隊的協助。若使用者的WinRAR仍停留在原版本,應儘速下載更新檔,以修復高風險的程式漏洞。
留言