WinRAR 出現重大漏洞 快更新版本
https://img.onesignal.com/permanent/33906342-c2eb-4dab-af2c-4637f35d7e1a.png 2023/08/21 15:15WinRAR 重大漏洞,電腦知名解壓縮軟體 WinRAR,幾乎每個使用電腦的人都會安裝,但安全網站 Zero Day Initiative(ZDI)新報告 https://wooo.tw/AxUCQP0 指出,WinRAR 出現了嚴重漏洞,在網上下載惡意檔案後,用 WinRAR 解壓縮即會被駭客入侵,唯有一方法可以解決,那就是更新版本為 6.23。
根據 Tom's Hardware 的報導,安全網站 Zero Day Initiative 在解壓縮軟體 WinRAR 中,發現了嚴重漏洞,編號為「CVE-2023-40477」。ZDI 指出該漏洞的破壞力評分為 7.8 / 10,駭客可以利用該漏洞建立 RAR 檔案,只要不小心下載並解壓縮後,駭客就可以從遠端執行代碼入侵該電腦系統。
大多數人在買新電腦第一天後,下載完 WinRAR 就不會再更新,因為一般的壓縮檔案,都能使用舊版本的 WinRAR 解壓。RARLAB 在收到以上漏洞報告後,已經在 8 月 2 日上架了 6.23 版本更新,而且新版本已修復漏洞問題,因此建議全球超過 5 億用戶盡快更新。
除了 WinRAR 之外,還有其他解壓縮軟體能夠處理 RAR 檔,其中一個主要的選擇就是 7-Zip。此外,微軟已計劃在下一次的 Windows 11 重大功能更新中引入對 RAR、7-Zip 以及 GZ 壓縮檔的原生支援。這意味著用戶將能夠在操作系統內直接處理這些壓縮格式,而不必依賴第三方軟體,未來這種攻擊可能大幅降低。
D-kgEhfwrPM
https://www.youtube.com/watch?v=D-kgEhfwrPM&t=64s
頁:
[1]