【用家注意】WinRAR現高危漏洞 一打開即被黑客入侵
常用解壓縮軟件 WinRAR 被發現高危漏洞,用戶如不慎解壓縮由黑客特製的 .RAR 文件,黑客即可從遠端入侵電腦,WinRAR 用戶應盡快升級至 6.23 以上版本。
資安網站 Zero Day Initiative 日前表示,在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞,該漏洞可讓黑客從遠端控制使用者電腦,植入並打開惡意軟件,感染電腦系統。
是次漏洞需要誘騙用戶打開 .RAR 檔案,故風險評估僅為 7.8 / 10 分,但基於 WinRAR 的用戶相當多,而且用戶需執行的動作亦簡單,所以相信黑客有充足機會利用漏洞入侵。
Zero Day Initiative 發現該漏洞後,已向 WinRAR 報告。目前該漏洞已完成修復,官方隨後亦發布 6.23 更新版本,用戶記得要更新之餘,還要緊記切勿點擊陌生人提供的 .RAR 檔案,並使用掃瞄工具防病毒。
