(相关资料图)

8月19日，网络安全研究机构Zero Day Initiative（ZDI）发布公告，其旗下安全研究专家goodbyeselene在WinRAR软件中发现了一处高危漏洞，该漏洞的追踪编号为CVE-2023-40477。目前，这一漏洞已经得到修复。据了解，goodbyeselene在2023年6月8日向WinRAR的开发商RARLAB报告了这一漏洞。随后，RARLAB在8月2日发布了6.23版本的更新，修复了这一漏洞。根据ZDI发布的安全公告，这一漏洞的CVSS评分为7.8分（总分10分，分数越高代表破坏力越大）。黑客可以利用这一漏洞创建RAR文件，一旦受害者解压这个文件，系统就会被感染，黑客便能远程执行任意代码。因此，建议所有使用WinRAR的用户尽快升级软件，以避免受到该漏洞的影响。