趨勢PC防毒公司發現WinRAR嚴重缺陷可被駭客利用來啟動惡意軟體，WinRAR官方發布新版WinRAR 6.23修補漏洞(修補版WinRAR 6.23下載) @ John pan

修補版WinRAR 6.23給各系統Linux、FreeBSD、MacOS下載(40天中文試用版)【點我前往】

主流解壓縮工具WinRAR官方修復了一個嚴重漏洞，該漏洞可能被利用在PC啟動惡意軟體。趨勢PC防毒近日披露該漏洞，並警告WinRAR為做遠端攻擊漏洞的駭客做了準備。

WinRAR缺陷涉及處理資料恢復，它用於挽救損壞存檔文件。趨勢表示“該問題是由於缺乏對用戶提供的數據進行適當驗證而導致，這可能會導致記憶體訪問超出已分配緩衝區的末尾。駭客能利用此漏洞在當前進程的上下文中執行代碼。”駭客能操控PC執行惡意PC代碼例如惡意軟體。趨勢表示慶幸的是WinRAR漏洞缺陷有條件限制“需要用戶互動才能利用此漏洞，受害者必須訪問惡意網頁或點開惡意文件。”即使如此，WinRAR漏洞對大多數WinRAR用家有威脅，WinRAR用戶在全球有5億人使用。不難想像，駭客會在網站或文件中投下誘殺網，網際網路上散播誘餌對無戒心WinRAR用戶進行網路釣魚。

好消息是趨勢的人在6月發現WinRAR漏洞，WinRAR迅速發布新版WinRAR 6.23修補漏洞。WinRAR鼓勵用家更新至6.23版保護他們的PC。