流行的出現壓縮管理工具 WinRAR 日前發布 6.23 正式版，? 用以修復 CVSS 評分高達 7.8 分 / 10 分的高危 CVE-2023-40477 漏洞。

該漏洞由網絡安全公司 ZERO DAY INITIATIVE 于 2023 年 6 月 8 日報告，漏洞南京鼓樓同城約附近小姐上門外圍電vx《134+8006/5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達RARLAB 在 2023 年 8 月 2 日發布 WinRAR 6.23 正式版，請立8 月 17 日宣布這枚漏洞已經得到修復因此可以披露。即更

漏洞危害：

該漏洞位于 WinRAR 的新黑行任 RAR4 恢復卷處理中，由于 WinRAR 沒有對用戶提供的用戶意代數據進行充分驗證，這可能會導致內存訪問超出已分配的打開點網緩沖器末端，因此攻擊者可以構造特制的文件南京鼓樓同城約附近小姐上門外圍電vx《134+8006/5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達文件，在用戶打開文件時執行任意代碼，時執包括利用命令安裝惡意軟件。碼藍

此漏洞的出現關鍵在于攻擊者需要誘導目標用戶訪問惡意頁面或者打開特制的惡意文件，要達成這一目的高危，攻擊者可以通過釣魚網站、漏洞釣魚郵件或者偽造 / 冒充各種破解軟件誘導用戶訪問或下載。請立

因此對于用戶來說不要在各種垃圾搜索引擎查找某些垃圾下載站，這些下載站摻雜的文件有一定概率存在威脅。

修復漏洞：

要解決該漏洞請用戶立即升級至 WinRAR 6.23 正式版，藍點網文件下載服務器已經提供 6.23 正式版的商業無廣告版，有需要的用戶可以點擊這里下載：[下載] WinRAR 6.23 簡體中文正式版 商業版安裝許可證后無廣告彈窗