注意！WinRAR软件存在重大漏洞

WinRAR是一款windows操作系统中使用广泛的解压缩软件。

近日，WinRAR软件官方发布了WinRAR 6.23.0以前版本存在远程代码执行漏洞的预警通知，WinRAR软件（6.23.0以前版本）对恢复卷的处理过程中，未对用户提供的数据适当验证，导致内存访问超出已分配缓冲区的末尾，造成缓冲区溢出。攻击者通过诱导用户使用WinRAR打开恶意文件来利用该漏洞，利用成功会导致在服务器上执行任意代码，获取服务器所有权限。

该漏洞级别为高危安全漏洞。

检查方法

方法1：

打开控制面板--->卸载程序，在程序列表中，找到并选中WinRAR，查看版本信息。如图1所示。

方法2：

打开winrar软件，点击【帮助】菜单，选择【关于winrar】命令，在弹出的对话框中可以查看当前软件的版本信息。如图2、3所示。

防护建议

1.升级WinRAR：确保你的电脑中安装的WinRAR软件是最新版本，前往WinRAR官方网站（https://www.win-rar.com/）下载最新版本。或下载其他替代解压缩软件。

2谨慎解压：不要解压来自不信任来源的RAR文件，尤其是未经验证的文件。

3.安全软件：安装并定期更新杀毒软件、防恶意软件工具，以帮助检测和拦截潜在的威胁。

供稿人：陈婉