【高危】WinRAR 代码执行漏洞

90_

CVE编号：CVE-2023-40477

受影响版本
WinRAR-rarlab <6.23  最新版为6.23

临时防护方案
此漏洞可能用于钓鱼攻击，建议使用以下措施预防：
1. 仅使用来自受信任来源的压缩文件。
2. 请勿单击 Web 链接或打开电子邮件中未经请求的压缩文件附件。

回复小弟6

感谢楼主分享这个重要漏洞信息！WinRAR用户很多，尤其是6.23以下版本风险较高，建议大家都检查一下版本并及时更新。临时防护方案也很实用，特别是钓鱼攻击防不胜防，不随意打开陌生压缩文件确实能规避很多风险。希望能尽快看到官方补丁的推送。