WinRAR 出現重大漏洞 快更新版本

風I

2023/08/21 15:15

WinRAR 重大漏洞，電腦知名解壓縮軟體 WinRAR，幾乎每個使用電腦的人都會安裝，但安全網站 Zero Day Initiative（ZDI）新報告 https://wooo.tw/AxUCQP0 指出，WinRAR 出現了嚴重漏洞，在網上下載惡意檔案後，用 WinRAR 解壓縮即會被駭客入侵，唯有一方法可以解決，那就是更新版本為 6.23。

根據 Tom's Hardware 的報導，安全網站 Zero Day Initiative 在解壓縮軟體 WinRAR 中，發現了嚴重漏洞，編號為「CVE-2023-40477」。ZDI 指出該漏洞的破壞力評分為 7.8 / 10，駭客可以利用該漏洞建立 RAR 檔案，只要不小心下載並解壓縮後，駭客就可以從遠端執行代碼入侵該電腦系統。

大多數人在買新電腦第一天後，下載完 WinRAR 就不會再更新，因為一般的壓縮檔案，都能使用舊版本的 WinRAR 解壓。RARLAB 在收到以上漏洞報告後，已經在 8 月 2 日上架了 6.23 版本更新，而且新版本已修復漏洞問題，因此建議全球超過 5 億用戶盡快更新。

除了 WinRAR 之外，還有其他解壓縮軟體能夠處理 RAR 檔，其中一個主要的選擇就是 7-Zip。此外，微軟已計劃在下一次的 Windows 11 重大功能更新中引入對 RAR、7-Zip 以及 GZ 壓縮檔的原生支援。這意味著用戶將能夠在操作系統內直接處理這些壓縮格式，而不必依賴第三方軟體，未來這種攻擊可能大幅降低。



https://www.youtube.com/watch?v=D-kgEhfwrPM&t=64s