请尽快升级WinRAR至 6.23及更高版本,新漏洞可远程执行任意代码
IT之家 8 月 19 日消息,Zero Day Initiative(ZDI)网站今天发布安全公告,表示旗下安全研究专家 goodbyeselene 在 WinRAR 软件中发现高危漏洞,追踪编号为 CVE-2023-40477,目前该漏洞已经修复。
goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 报告了该漏洞,随后官方于 8 月 2 日发布 6.23 版本更新,已经修复了上述漏洞。
根据今天发布的安全公告,该漏洞的 CVSS 评分为 7.8 分(总分 10 分,分数越高代表破坏力越大),黑客可以利用该漏洞创建 RAR 文件,受害者一旦解压该文件,系统就会被感染,黑客就能远程执行任意代码。
IT之家在此推荐使用 WinRAR 的用户尽快升级,避免受到该问题影响。
发布于:山东
相关推荐
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
iPhone耗电太快了,苹果连发3个系统更新修复Bug
苹果iOS曝致命漏洞,无需接触可窃取iPhone照片?
5G 手机还没用上,芯片的漏洞先出来了
5G手机还没用上,芯片的漏洞先出来了
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限
程序员挖“洞”致富:发现一个漏洞,获赏 1272 万元
苹果iOS系统升级曝漏洞,危及数百万平板/手机用户数据安全
Win11宣布将原生支持rar格式文件!WinRAR官方回应绝了
苹果阻止上架的这款软件,到底有多可恶?
网址: 请尽快升级WinRAR至 6.23及更高版本,新漏洞可远程执行任意代码 http://m.xishuta.com/newsview87221.html
