WinRAR 嚴重安全漏洞，籲立即升級 6.23 版以防駭客入侵

怕拉，能升級還是快升級吧~

原文章：

WinRAR 嚴重安全漏洞，籲立即升級 6.23 版以防駭客入侵 | TechNews 科技新報

平時習慣使用 WinRAR 解壓縮軟體的用戶需要注意和提高警覺。根據安全網站 Zero Day Initiative（ZDI）最新報告，WinRAR 軟體中存在一個重大的安全漏洞。若遭到電腦病毒入侵，駭客可以利用該漏洞遠端控制桌面連線入侵用戶的電腦。ZDI 呼籲所有 WinRAR 使用者立即進行軟體升級以避免駭客入侵的風險。

該漏洞的追蹤編號為 CVE-2023-40477。根據 ZDI 表示，這是一個高危險性的漏洞，其 CVSS 評分高達 7.8 分（滿分為 10 分，分數越高表示破壞力越大）。駭客可以通過創建含有惡意程式碼的 RAR 文件來利用這一漏洞。當用戶不小心解壓縮該文件時，電腦系統將會被感染，駭客就能遠端控制桌面連線執行任意程式碼來侵入電腦。

ZDI 的成員 goodbyeselene 於 2023 年 6 月 8 日向 WinRAR 的開發商 RARLAB 報告了這個漏洞。在收到報告後，RARLAB 迅速對漏洞進行了修復並於 8 月 2 日發布了 6.23 版本的更新。為了確保用戶的電腦安全，ZDI 和 RARLAB 都強烈建議用戶升級到 6.23 版本或更高的版本。

WinRAR 是全球最流行的解壓縮軟體之一，擁有數百萬的用戶。這個漏洞的出現無疑會為許多用戶帶來困擾。為了保護自己的數據隱私，WinRAR 用戶應立即升級軟體。同時，用戶應該提高警覺，不要隨便打開來源不明的電子郵件附件和下載文件，以防止中招。