快更新WinRAR !根據網路資安 網站Zero Day Initiative(ZDI)公告,在WinRAR軟體中發現相當高風險的程式漏洞,其編號為「CVE-2023-40477」,該漏洞可以使駭客 從遠端 從WinRAR植入惡意軟體 ,使用者可能因此開啟病毒 文件或頁面,導致機密外洩。
根據網路資安網站Zero Day Initiative(ZDI)17日發出的一項公告指出,RARLAB的WinRAR軟體出現可以讓駭客從遠端控制使用者電腦的代碼程序漏洞,版本為「CVE-2023-40477」,這次漏洞的風險評估為7.8分(總分為10分),屬於相當高危險的漏洞。
Zero Day Initiative表示,該程式漏洞可以讓駭客從遠端植入惡意軟體,讓使用者打開有毒的頁面或病毒文件。
ZDI在6月8日發現該漏洞後,也已向WinRAR報告。WinRAR也在近日公布了修復漏洞的更新資訊,並感謝該資安團隊的協助。若使用者的WinRAR仍停留在原版本,應儘速下載 更新檔,以修復高風險的程式漏洞。
