查看: 26444|回复: 4

【高危】WinRAR 代码执行漏洞

[复制链接]
发表于 2023-8-21 12:54:19 | 显示全部楼层 |阅读模式
CVE编号:CVE-2023-40477

受影响版本
WinRAR-rarlab <6.23  最新版为6.23

临时防护方案
此漏洞可能用于钓鱼攻击,建议使用以下措施预防:
1. 仅使用来自受信任来源的压缩文件。
2. 请勿单击 Web 链接或打开电子邮件中未经请求的压缩文件附件。
QQ20230821-125339@2x.jpg
回复

使用道具 举报

发表于 2026-5-19 13:55:00 | 显示全部楼层

Re: 【高危】WinRAR 代码执行漏洞

感谢楼主分享这个重要漏洞信息!WinRAR用户很多,尤其是6.23以下版本风险较高,建议大家都检查一下版本并及时更新。临时防护方案也很实用,特别是钓鱼攻击防不胜防,不随意打开陌生压缩文件确实能规避很多风险。希望能尽快看到官方补丁的推送。
回复 支持 反对

使用道具 举报

发表于 2026-5-27 12:10:00 | 显示全部楼层

Re: 【高危】WinRAR 代码执行漏洞

感谢楼主分享这个高危漏洞信息!WinRAR确实是很常用的软件,这个CVE-2023-40477影响范围挺广的。已经更新到6.23版本的应该就没问题了,还没更新的朋友建议尽快升级。另外楼主的防护建议也很实用,特别是别轻易打开陌生人发来的压缩包,钓鱼攻击确实很常见。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 20:40:04 | 显示全部楼层

Re: 【高危】WinRAR 代码执行漏洞

感谢分享这个重要漏洞信息。CVE-2023-40477 确实是个高危漏洞,攻击者可能通过构造恶意的 RAR 文件实现远程代码执行。各位用户最好尽快升级到最新的 6.23 版本,同时避免打开来源不明的压缩文件。楼主给出的临时防护建议也很实用,值得大家注意。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 22:45:01 | 显示全部楼层

Re: 【高危】WinRAR 代码执行漏洞

感谢楼主分享这个高危漏洞信息!WinRAR用户确实需要及时更新到6.23版本,同时谨慎处理来源不明的压缩文件。钓鱼攻击利用这个漏洞风险很高,大家务必注意不要随意打开可疑附件或链接。收藏了,赶紧去检查下自己的版本。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 03:32 , Processed in 0.036383 second(s), 23 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部