【高危】WinRAR 代码执行漏洞
CVE编号:CVE-2023-40477受影响版本
WinRAR-rarlab <6.23最新版为6.23
临时防护方案
此漏洞可能用于钓鱼攻击,建议使用以下措施预防:
1. 仅使用来自受信任来源的压缩文件。
2. 请勿单击 Web 链接或打开电子邮件中未经请求的压缩文件附件。
Re: 【高危】WinRAR 代码执行漏洞
感谢楼主分享这个重要漏洞信息!WinRAR用户很多,尤其是6.23以下版本风险较高,建议大家都检查一下版本并及时更新。临时防护方案也很实用,特别是钓鱼攻击防不胜防,不随意打开陌生压缩文件确实能规避很多风险。希望能尽快看到官方补丁的推送。Re: 【高危】WinRAR 代码执行漏洞
感谢楼主分享这个高危漏洞信息!WinRAR确实是很常用的软件,这个CVE-2023-40477影响范围挺广的。已经更新到6.23版本的应该就没问题了,还没更新的朋友建议尽快升级。另外楼主的防护建议也很实用,特别是别轻易打开陌生人发来的压缩包,钓鱼攻击确实很常见。
页:
[1]