平時(shí)習(xí)慣使用 WinRAR 解壓縮軟件的用戶需要注意和提高警覺。 根據(jù)安全網(wǎng)站Zero Day Initiative（ZDI）最新報(bào)告，WinRAR 軟件中存在一個(gè)重大的安全漏洞。 若遭到電腦病毒入侵，黑客可以利用該漏洞遠(yuǎn)程控制桌面連線入侵用戶的電腦。 ZDI 呼吁所有 WinRAR 用戶立即進(jìn)行軟件升級(jí)以避免黑客入侵的風(fēng)險(xiǎn)。

該漏洞的跟蹤編號(hào)為 CVE-2023-40477。 根據(jù) ZDI 表示，這是一個(gè)高危險(xiǎn)性的漏洞，其 CVSS 評(píng)分高達(dá) 7.8 分（滿分為 10 分，分?jǐn)?shù)越高表示破壞力越大）。 黑客可以通過創(chuàng)建含有惡意代碼的 RAR 文件來利用這一漏洞。 當(dāng)用戶不小心解壓縮該文件時(shí)，電腦系統(tǒng)將會(huì)被感染，黑客就能遠(yuǎn)程控制桌面連線執(zhí)行任意代碼來侵入電腦。

ZDI 的成員 goodbyeselene 于 2023 年 6 月 8 日向 WinRAR 的開發(fā)商 RARLAB 報(bào)告了這個(gè)漏洞。 在收到報(bào)告后，RARLAB迅速對(duì)漏洞進(jìn)行了修復(fù)并于8月2日發(fā)布了6.23版本的更新。 為了確保用戶的計(jì)算機(jī)安全，ZDI和 RARLAB 都強(qiáng)烈建議用戶升級(jí)到 6.23 版本或更高的版本。

WinRAR 是全球最流行的解壓縮軟件之一，擁有數(shù)百萬的用戶。 這個(gè)漏洞的出現(xiàn)無疑會(huì)為許多用戶帶來困擾。 為了保護(hù)自己的數(shù)據(jù)隱私，WinRAR 用戶應(yīng)立即升級(jí)軟件。 同時(shí)，用戶應(yīng)該提高警覺，不要隨便打開來源不明的電子郵件附件和下載文件，以防止中招。