平時習慣使用 WinRAR 解壓縮軟件的用家需要注意和提高警覺,根據安全網站 Zero Day Initiative(ZDI)最新的報告指,WinRAR 軟件中存在一個重大的安全漏洞。若遭到電腦病毒入侵,黑客可以利用該漏洞遠端控制桌面連線入侵用戶的電腦。ZDI 呼籲所有 WinRAR 的用戶立即進行軟件升級以避免黑客入侵的風險。
該漏洞的追蹤編號為 CVE-2023-40477。根據 ZDI 表示,這是一個高危險性的漏洞,其 CVSS 評分高達 7.8 分(滿分為 10 分,分數越高表示破壞力越大)。黑客可以通過創建含有惡意代碼的 RAR 文件來利用這一漏洞。當用戶不小心解壓縮該文件時,電腦系統將會被感染,駭客就能遠端控制桌面連線執行任意代碼來侵入電腦。
ZDI 的成員 goodbyeselene 於 2023 年 6 月 8 日向 WinRAR 的開發商 RARLAB 報告了這個漏洞。在收到報告後,RARLAB 迅速對漏洞進行了修復並於 8 月 2 日發布了 6.23 版本的更新。為了確保用戶的電腦安全,ZDI 和 RARLAB 都強烈建議用戶升級到 6.23 版本或更高的版本。
WinRAR 是全球最流行的解壓縮軟件之一,擁有數百萬的用戶。這個漏洞的出現無疑會為許多用戶帶來困擾。為了保護自己的數據和私隱,WinRAR 的用戶應該立即升級軟件。同時,用戶應該提高警覺,不要隨便打開來源不明的電子郵件附件和下載文件,以防止中招。
資料來源:Tom’s Hardware
圖片來源:Kaspersky