快更新!WinRAR有重大程式漏洞 駭客可「遠端入侵」一開程式就中毒

WinRAR近日被發現出現重大程式漏洞,使用者應儘速下載更新檔避免遭駭。示意圖/ingimage

快更新WinRAR!根據網路資安網站Zero Day Initiative(ZDI)公告,在WinRAR軟體中發現相當高風險的程式漏洞,其編號爲「CVE-2023-40477」,該漏洞可以使駭客從遠端從WinRAR植入惡意軟體,使用者可能因此開啓病毒文件或頁面,導致機密外泄。

根據網路資安網站Zero Day Initiative(ZDI)17日發出的一項公告指出,RARLAB的WinRAR軟體出現可以讓駭客從遠端控制使用者電腦的代碼程序漏洞,版本爲「CVE-2023-40477」,這次漏洞的風險評估爲7.8分(總分爲10分),屬於相當高危險的漏洞。

Zero Day Initiative表示,該程式漏洞可以讓駭客從遠端植入惡意軟體,讓使用者打開有毒的頁面或病毒文件。

ZDI在6月8日發現該漏洞後,也已向WinRAR報告。WinRAR也在近日公佈了修復漏洞的更新資訊,並感謝該資安團隊的協助。若使用者的WinRAR仍停留在原版本,應儘速下載更新檔,以修復高風險的程式漏洞。