???緊急安全通知???

親愛(ài)的WinRAR用戶們??，今天我們向大家發(fā)布一則重要安全提醒！Zero Day Initiative（ZDI）網(wǎng)站最新公告顯示，其安全研究專家@goodbyeselene在WinRAR軟件中成功發(fā)現(xiàn)并報(bào)告了一處高危漏洞，該漏洞已被追蹤編號(hào)為CVE-2023-40477。好消息是，這一問(wèn)題已經(jīng)被及時(shí)修復(fù)，我們急切呼吁大家盡快采取措施！

??漏洞詳情??

據(jù)了解，這一漏洞的CVSS評(píng)分高達(dá)7.8分（總分10分，分?jǐn)?shù)越高風(fēng)險(xiǎn)越大）。黑客可以通過(guò)構(gòu)建一個(gè)看似普通的RAR文件，但一旦受害者解壓縮該文件，系統(tǒng)就會(huì)遭到感染，從而被黑客遠(yuǎn)程操控并執(zhí)行任意代碼。想象一下，這可能帶來(lái)的嚴(yán)重后果！

??及時(shí)行動(dòng)??

好消息是，這一問(wèn)題已經(jīng)得到了專家和開(kāi)發(fā)團(tuán)隊(duì)的高度重視。@goodbyeselene在2023年6月8日向RARLAB報(bào)告了這一問(wèn)題，而RARLAB官方也在8月2日發(fā)布了6.23版本的更新，已經(jīng)修復(fù)了該漏洞。為了確保您的系統(tǒng)和數(shù)據(jù)的安全，我們強(qiáng)烈建議您盡快將WinRAR升級(jí)至6.23版本或更高版本！

??解決方案??

1，刪除當(dāng)前版本的WinRAR軟件，然后重啟系統(tǒng)。開(kāi)始安裝最新版本的WinRAR程序。WinRAR繁體版相比簡(jiǎn)體版，無(wú)廣告，推薦下載。

WinRAR下載鏈接地址：? ?https://www.rarlab.com/download.htm

2，安裝WinRAR平替軟件，免費(fèi)開(kāi)源的7-ZIP。

https://www.7-zip.org/download.html

網(wǎng)絡(luò)防御Tips:

TCPView是一個(gè)適用于Windows的實(shí)用程序，它能夠列出系統(tǒng)上所有TCP和UDP端口的詳細(xì)信息，包括本地與遠(yuǎn)程地址以及TCP連接的狀態(tài)。特別是在Windows Server 2008、Vista和XP系統(tǒng)上，TCPView還會(huì)告訴您對(duì)應(yīng)端口的進(jìn)程名稱。與Windows自帶的Netstat工具相比，TCPView提供更豐富的信息和更直觀的呈現(xiàn)方式。此外，TCPView還包含了Tcpvcon，它是一個(gè)具備相同功能的命令行版本。

如何使用TCPView呢？

一旦您運(yùn)行TCPView，它會(huì)列出所有當(dāng)前活動(dòng)的TCP和UDP端口，并將IP地址解析成相應(yīng)的域名。您可以通過(guò)工具欄按鈕或菜單選項(xiàng)來(lái)切換是否顯示已解析的域名。在TCPView中，您能看到每個(gè)端口所對(duì)應(yīng)的進(jìn)程名稱，包括其服務(wù)名稱（若有）。

通常情況下，TCPView會(huì)每秒刷新一次信息。但您也可以通過(guò)點(diǎn)擊"Options"菜單中的"Refresh Rate"選項(xiàng)來(lái)更改刷新速率。當(dāng)一個(gè)端口的狀態(tài)從一個(gè)狀態(tài)變?yōu)榱硪粋€(gè)狀態(tài)時(shí)，該端口會(huì)以黃色高亮顯示。已刪除的端口將顯示為紅色，而新出現(xiàn)的端口將顯示為綠色。

如果您想要關(guān)閉已經(jīng)建立的TCP/IP連接（即狀態(tài)為"ESTABLISHED"的連接），您可以選擇"File"菜單中的"Close Connections"選項(xiàng)，或者右鍵單擊連接并在彈出的上下文菜單中選擇"Close Connections"。

下載地址：? ?https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview

[注意：本通知僅用于安全提醒目的，與Zero Day Initiative（ZDI）網(wǎng)站及@goodbyeselene官方無(wú)關(guān)]