WinRAR 发布安全修复，修复高危漏洞

关键要点

WinRAR 更新了版本 623，修复了高危安全漏洞。漏洞编号为 CVE202340477，可能导致任意代码执行。用户需注意下载的 RAR 文件并使用杀毒软件确保安全。

RARLAB 针对 Windows 压缩工具 WinRAR 发布了更新，以修复一种高危安全漏洞。根据 BleepingComputer 的报告，该漏洞可能被利用来执行任意代码。该漏洞由 Zero Day Initiative 的研究员 goodbyeselene 于六月初发现并报告，编号为 CVE202340477。据 ZDI 网站上的安全公告，漏洞出现在恢复卷处理过程中。

蚂蚁NPV加速器

安全公告指出：“该问题源于对用户提供数据缺乏适当的验证，这可能导致内存访问超出分配缓冲区的末尾。”

建议用户立即应用 WinRAR 版本 623 中的修复，同时该版本还解决了另一个高危问题，涉及文件初始化错误漏洞，这个问题来源于一个经过特别设计的归档文件。此外，用户还被建议在下载 RAR 文件时保持警惕，并利用杀毒系统确保存档的安全，防止潜在的网络攻击。