近日,WinRAR 曝出一个高危漏洞CVE-2023-40477,该漏洞允许攻击者制作特别的RAR压缩包,当用户打开这个压缩包时执行恶意代码。该漏洞是0Day Initiative 的研究员goodbyeselene 发现的,2023 年6 月8 日报告给开发商RARLAB,漏洞存在于恢复卷处理过程中,是未能正确验证用户提供的数据导致的。
目前,RARLAB已修复此漏洞,并释放出最新版WinRAR 6.23,推荐大家升级更新。
官方下载:https://www.win-rar.com
私人Tech网摘—265.me
近日,WinRAR 曝出一个高危漏洞CVE-2023-40477,该漏洞允许攻击者制作特别的RAR压缩包,当用户打开这个压缩包时执行恶意代码。该漏洞是0Day Initiative 的研究员goodbyeselene 发现的,2023 年6 月8 日报告给开发商RARLAB,漏洞存在于恢复卷处理过程中,是未能正确验证用户提供的数据导致的。
目前,RARLAB已修复此漏洞,并释放出最新版WinRAR 6.23,推荐大家升级更新。
官方下载:https://www.win-rar.com