Zero Day Initiative(ZDI)网站 8月17日发布安全公告,表示旗下安全研究专家 goodbyeselene 在 WinRAR 软件中发现高危漏洞,追踪编号为 CVE-2023-40477,目前该漏洞已经修复。
goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 报告了该漏洞,随后官方于 8 月 2 日发布 6.23 版本更新,已经修复了上述漏洞。
根据发布的安全公告,该漏洞的 CVSS 评分为 7.8 分(总分 10 分,分数越高代表破坏力越大),黑客可以利用该漏洞创建 RAR 文件,受害者一旦解压该文件,系统就会被感染,黑客就能远程执行任意代码。
在此推荐使用 WinRAR 的用户尽快升级,避免受到该问题影响。
下载地址:https://www.win-rar.com/download.html
WinRAR 是一款强大的压缩文件管理工具,界面友好,使用方便,采用先进的压缩算法,在压缩率和速度方面都有很好的表现。
特点:
– WinRAR 内置程序支持解压 CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO、Z 和 7Z 等多种类型的压缩问件、镜像文件和 TAR 组合型文件;
– 具有历史记录和收藏夹功能;新的压缩和加密算法,压缩率进一步提高,而资源占用相对较少,并可针对不同的需要保存不同的压缩配置;
– 固定压缩和多卷自解压压缩以及针对文本类、多媒体类和 PE 类文件的优化算法是大多数压缩工具所不具备的;
– 使用非常简单方便,配置选项也不多,仅在资源管理器中就可以完成你想做的工作;
– 对于 ZIP 和 RAR 自解压压缩文件,点击属性就可以轻易知道此文件的压缩属性,如果有注释,还能在属性中查看其内容;
– 对于 RAR 格式(含自解压)压缩文件提供了独有的恢复记录和恢复卷功能,使数据安全得到更充分的保障。
支持系统:Windows XP、Vista、Windows 7、Windows 8/8.1、Windows 10(32 位和 64 位)
下载地址
WinRAR中文版 WinRAR v6.23 Stable x64 烈火汉化版
https://www.123pan.com/s/A6cA-GUQJh
https://423down.lanzouo.com/b105455
https://pan.baidu.com/s/1f83kXooT3zp2gA1qXtoHsg
暂无评论