W i n R A R 現 嚴 重 安 全 漏 洞 籲 立 即 升 級 6. 2 3 版 以 防 黑 客 入 侵
科技娛樂
根據安全網站 Zero Day Initiative(ZDI)的最新報告,全球最流行的解壓縮軟體 WinRAR 存在著一個嚴重的安全漏洞。該漏洞的存在使得駭客能夠透過遠端控制桌面的方式入侵使用者的電腦。鑒於這個風險,ZDI 強烈呼籲所有 WinRAR 的使用者立即升級軟體,以避免駭客入侵的危險。
漏洞的危害程度
這個 WinRAR 的安全漏洞被追踪編號為 CVE-2023-40477。據 ZDI 表示這是一個高危險性的漏洞,其 CVSS 評分高達 7.8 分(滿分為 10 分,分數越高表示破壞力越大)。駭客可以透過建立含有惡意程式碼的 RAR 檔案來利用這一漏洞。當使用者不小心解壓縮該檔案時,電腦系統將會被感染,駭客就能遠端控制桌面連線執行任意程式碼來侵入電腦。
修復措施和建議
ZDI 成員 goodbyeselene 於 2023 年 6 月 8 日向 WinRAR 的開發商 RARLAB 報告了這個漏洞。RARLAB 迅速對漏洞進行了修復並於 8 月 2 日發布了 6.23 版本的更新。為了確保使用者的電腦安全,ZDI 和 RARLAB 都強烈建議使用者升級到 6.23 版本或更高的版本。
考慮到 WinRAR 是全球最流行的解壓縮軟體之一,這個漏洞的出現無疑會給許多使用者帶來困擾。為了保護自己的資料和隱私,WinRAR 的使用者應該立即升級軟體。同時使用者應該提高警覺,不要隨便開啟來源不明的電子郵件附件和下載檔案,以防止遭受攻擊。
保持軟體和系統的最新更新以及執行定期的病毒掃描和防火牆保護,同樣也是維護個人電腦安全的重要措施。盡快升級 WinRAR 至 6.23 版本或更高版本,使用者可以為自己的資料和隱私提供更有效的保護。
<< photo by Mayur Rawte >>
該圖片僅供說明,非實際案例圖片。
