平時習慣使用 WinRAR 解壓縮軟體的用戶需要注意和提高警覺。根據安全網站 Zero Day Initiative(ZDI)最新報告,WinRAR 軟體中存在一個重大的安全漏洞。若遭到電腦病毒入侵,駭客可以利用該漏洞遠端控制桌面連線入侵用戶的電腦。ZDI 呼籲所有 WinRAR 使用者立即進行軟體升級以避免駭客入侵的風險。
該漏洞的追蹤編號為 CVE-2023-40477。根據 ZDI 表示,這是一個高危險性的漏洞,其 CVSS 評分高達 7.8 分(滿分為 10 分,分數越高表示破壞力越大)。駭客可以通過創建含有惡意程式碼的 RAR 文件來利用這一漏洞。當用戶不小心解壓縮該文件時,電腦系統將會被感染,駭客就能遠端控制桌面連線執行任意程式碼來侵入電腦。
ZDI 的成員 goodbyeselene 於 2023 年 6 月 8 日向 WinRAR 的開發商 RARLAB 報告了這個漏洞。在收到報告後,RARLAB 迅速對漏洞進行了修復並於 8 月 2 日發布了 6.23 版本的更新。為了確保用戶的電腦安全,ZDI 和 RARLAB 都強烈建議用戶升級到 6.23 版本或更高的版本。
WinRAR 是全球最流行的解壓縮軟體之一,擁有數百萬的用戶。這個漏洞的出現無疑會為許多用戶帶來困擾。為了保護自己的數據隱私,WinRAR 用戶應立即升級軟體。同時,用戶應該提高警覺,不要隨便打開來源不明的電子郵件附件和下載文件,以防止中招。
科技新報粉絲團
加入好友
訂閱免費電子報
