快更新！WinRAR有重大程式漏洞 駭客可「遠端入侵」一開程式就中毒

WinRAR近日被發現出現重大程式漏洞，使用者應儘速下載更新檔避免遭駭。示意圖／ingimage

快更新WinRAR！根據網路資安網站Zero Day Initiative（ZDI）公告，在WinRAR軟體中發現相當高風險的程式漏洞，其編號爲「CVE-2023-40477」，該漏洞可以使駭客從遠端從WinRAR植入惡意軟體，使用者可能因此開啓病毒文件或頁面，導致機密外泄。

根據網路資安網站Zero Day Initiative（ZDI）17日發出的一項公告指出，RARLAB的WinRAR軟體出現可以讓駭客從遠端控制使用者電腦的代碼程序漏洞，版本爲「CVE-2023-40477」，這次漏洞的風險評估爲7.8分（總分爲10分），屬於相當高危險的漏洞。

Zero Day Initiative表示，該程式漏洞可以讓駭客從遠端植入惡意軟體，讓使用者打開有毒的頁面或病毒文件。

ZDI在6月8日發現該漏洞後，也已向WinRAR報告。WinRAR也在近日公佈了修復漏洞的更新資訊，並感謝該資安團隊的協助。若使用者的WinRAR仍停留在原版本，應儘速下載更新檔，以修復高風險的程式漏洞。