流行的出现压缩管理工具 WinRAR 日前发布 6.23 正式版，  用以修复 CVSS 评分高达 7.8 分 / 10 分的高危 CVE-2023-40477 漏洞。

该漏洞由网络安全公司 ZERO DAY INITIATIVE 于 2023 年 6 月 8 日报告，漏洞阿布哈兹whatsapp产号系统RARLAB 在 2023 年 8 月 2 日发布 WinRAR 6.23 正式版，请立8 月 17 日宣布这枚漏洞已经得到修复因此可以披露。即更南奥塞梯ws不死号

漏洞危害：

该漏洞位于 WinRAR 的新黑行任南奥塞梯whatsapp不死号 RAR4 恢复卷处理中，由于 WinRAR 没有对用户提供的用户意代数据进行充分验证，这可能会导致内存访问超出已分配的打开点网缓冲器末端，因此攻击者可以构造特制的文件文件，在用户打开文件时执行任意代码，时执包括利用命令安装恶意软件。码蓝

此漏洞的出现关键在于攻击者需要诱导目标用户访问恶意页面或者打开特制的恶意文件，要达成这一目的高危阿尔巴尼亚ws超级号，攻击者可以通过钓鱼网站、漏洞钓鱼邮件或者伪造 / 冒充各种破解软件诱导用户访问或下载。请立阿尔巴尼亚ws蓝标号

因此对于用户来说不要在各种垃圾搜索引擎查找某些垃圾下载站，这些下载站掺杂的文件有一定概率存在威胁。

修复漏洞：

要解决该漏洞请用户立即升级至 WinRAR 6.23 正式版，蓝点网文件下载服务器已经提供 6.23 正式版的商业无广告版，有需要的用户可以点击这里下载：[下载] WinRAR 6.23 简体中文正式版 商业版安装许可证后无广告弹窗

(责任编辑：热点)

• ·三星颁布收表齐球起尾量产3纳米芯片 中国客户或尾收
• ·《我的便当店》欧式典范主题，秋日里的文艺文雅气味
• ·国内彩电销量保持小幅增长 但外资彩电仅占15%风光不再
• ·2016年互联网电视外资品牌将进一步缩减 农村将成增量市场
• ·《艾我登法环》角色替代MOD 沉寂岭三角头现身
• ·2016年儿童电视业值得关注的6大趋势 经典剧集将被翻拍
• ·秋日邪术晨气勃勃 《恋舞OL》梦境足持翠绿宝石魔杖暴光
• ·《萌萌军团》新版本3月上线 互动批示民热傲表态去袭