WinRAR 发布安全修复，修复高危漏洞

关键要点

• WinRAR 更新了版本 6.23，修复了高危安全漏洞。
• 漏洞编号为 CVE-2023-40477，可能导致任意代码执行。
• 用户需注意下载的 RAR 文件并使用杀毒软件确保安全。

RARLAB 针对 Windows 压缩工具 WinRAR 发布了更新，以修复一种高危安全漏洞。根据

的报告，该漏洞可能被利用来执行任意代码。该漏洞由 Zero Day Initiative 的研究员 "goodbyeselene" 于六月初发现并报告，编号为 CVE-2023-40477。据 ZDI 网站上的安全公告，漏洞出现在恢复卷处理过程中。

安全公告指出：“该问题源于对用户提供数据缺乏适当的验证，这可能导致内存访问超出分配缓冲区的末尾。”

建议用户立即应用 WinRAR 版本 6.23中的修复，同时该版本还解决了另一个高危问题，涉及文件初始化错误漏洞，这个问题来源于一个经过特别设计的归档文件。此外，用户还被建议在下载 RAR文件时保持警惕，并利用杀毒系统确保存档的安全，防止潜在的网络攻击。