紧急！WinRAR存在重大安全漏洞，需要手动安装修复

据Windows Central报道，WinRAR存在一个严重的安全问题，黑客甚至包括政府支持的组织都利用了这个漏洞。尽管已经有修复此问题的补丁可用，但由于WinRAR不会自动更新，许多系统仍然存在风险。如果利用这个漏洞，攻击者可以在用户打开特定的压缩文件时执行任意代码，从而进行各种攻击。

这个安全漏洞的发现归功于谷歌的威胁分析小组（TAG），他们在一篇博文中详细讨论了这个问题。如果攻击者利用此漏洞，他们可以以各种方式攻击系统。该漏洞允许攻击者在用户打开压缩文件时执行任意代码。

尽管已经有这个漏洞的安全补丁可用，但一些用户和组织可能尚未安装它们，这部分是因为WinRAR不会自动更新。这意味着使用WinRAR软件的任何人都需要手动寻找更新。

谷歌的TAG表示：“在2023年初，网络犯罪团伙开始利用这个漏洞，当时这个漏洞还未被安全人员发现。虽然现在有了补丁，但很多用户似乎仍然存在风险。”

WinRAR v6.24版本和较旧的v6.23版本已经修复了这个漏洞。

WinRAR是一款用于打包、加密和压缩文件夹的软件。由于其更好的加密和压缩算法，.rar文件格式成为.zip文件格式的常见替代品。虽然WinRAR是一款被超过五亿人使用的实用软件，但更为人所熟知的是它作为一个梗或笑料的身份。WinRAR有一个被称为“试用期”的功能，很容易绕过，使用户永久免费使用WinRAR。关于购买WinRAR的笑话在技术圈中很常见。

当Microsoft宣布对.rar文件格式提供本地支持时，WinRAR在Twitter上分享了一个梗（现在被称为X）。通过Windows 11的2023年10月更新，本地支持.rar的功能已经推出。虽然操作系统本身支持.rar文件，但仍然有些人可能更喜欢使用WinRAR。

您可以点击下方图标WinRAR v6.24版本

WinRAR v6.24