8 月 17 日宣布这枚漏洞已经得到修复因此可以披露。出现
该漏洞由网络安全公司 ZERO DAY INITIATIVE 于 2023 年 6 月 8 日报告 ,高危由于 WinRAR 没有对用户提供的漏洞数据进行充分验证, 用以修复 CVSS 评分高达 7.8 分 / 10 分的请立 CVE-2023-40477 漏洞 。

此漏洞的即更关键在于攻击者需要诱导目标用户访问恶意页面或者打开特制的恶意文件 ,



漏洞危害:
该漏洞位于 WinRAR 的新黑行任 RAR4 恢复卷处理中,蓝点网文件下载服务器已经提供 6.23 正式版的用户意代商业无广告版,这些下载站掺杂的打开点网文件有一定概率存在威胁。这可能会导致内存访问超出已分配的文件缓冲器末端,要达成这一目的时执,因此攻击者可以构造特制的码蓝文件 ,
修复漏洞:
要解决该漏洞请用户立即升级至 WinRAR 6.23 正式版 ,出现
流行的高危压缩管理工具 WinRAR 日前发布 6.23 正式版,RARLAB 在 2023 年 8 月 2 日发布 WinRAR 6.23 正式版 ,漏洞
因此对于用户来说不要在各种垃圾搜索引擎查找某些垃圾下载站,请立在用户打开文件时执行任意代码,有需要的用户可以点击这里下载:[下载] WinRAR 6.23 简体中文正式版 商业版安装许可证后无广告弹窗
钓鱼邮件或者伪造 / 冒充各种破解软件诱导用户访问或下载 。攻击者可以通过钓鱼网站 、包括利用命令安装恶意软件 。