快更新！WinRAR有重大程式漏洞 駭客可「遠端入侵」一開程式就中毒

WinRAR近日被发现出现重大程式漏洞，使用者应尽速下载更新档避免遭骇。示意图／ingimage

快更新WinRAR！根据网路资安网站Zero Day Initiative（ZDI）公告，在WinRAR软体中发现相当高风险的程式漏洞，其编号为「CVE-2023-40477」，该漏洞可以使骇客从远端从WinRAR植入恶意软体，使用者可能因此开启病毒文件或页面，导致机密外泄。

根据网路资安网站Zero Day Initiative（ZDI）17日发出的一项公告指出，RARLAB的WinRAR软体出现可以让骇客从远端控制使用者电脑的代码程序漏洞，版本为「CVE-2023-40477」，这次漏洞的风险评估为7.8分（总分为10分），属于相当高危险的漏洞。

Zero Day Initiative表示，该程式漏洞可以让骇客从远端植入恶意软体，让使用者打开有毒的页面或病毒文件。

ZDI在6月8日发现该漏洞后，也已向WinRAR报告。WinRAR也在近日公布了修复漏洞的更新资讯，并感谢该资安团队的协助。若使用者的WinRAR仍停留在原版本，应尽速下载更新档，以修复高风险的程式漏洞。