知名的压缩文件管理工具 WinRAR 被发现有重大漏洞，骇客可以从 RAR 格式档案植入恶意软体，只要使用者不小心点开，就可能被开启远端控制权限。前情提要：拜登对AI国安危机演讲全文：与科技七武海Google、OpenAI、微软达成承诺背景补充：微软AI野心不藏了，Windows Copilot 堪称全能助理、Bing重定义ChatGPT使用方法

如果你对这张图不陌生，那一定要注意了！WinRAR 是一个知名的压缩文件管理工具，根据网路资安网站 Zero Day InitiativeZDI公告，他们在 WinRAR 软体中发现重大漏洞，这个漏洞允许骇客从 WinRAR 植入恶意软体，只要使用者不小心点开，骇客就可以入侵或远端操控。

高风险漏洞CVE202340477

Zero Day Initiative 指出，这个漏洞的破坏力评分为 78/10，属于高危险的漏洞，因为要诱使使用者解压缩特定档案才能进行攻击，所以分数落在 78 分，但由于 WinRAR 广泛使用且 RAR 格式常被应用在软体和电子书的压缩上，攻击的风险与规模依然相当可观。

具体的攻击方式是透过社群软体、Email 着手，寄送带有恶意的 RAR 档，通过话术诱使使用者开启压缩档，使用者只要点开，就会掉入此陷阱。

ZDI 公告

ZDI 在 6 月 8 日发现了这个漏洞后，已向 WinRAR 报告。8 月 2 日，WinRAR 公布更新相关资讯，并对资安团队的协助表示感谢。因为大部分的人在买完电脑下载完 WinRAR 后，基本上就放着不管，如果使用者还在原版的 WinRAR，必须留意且尽快下载更新档，来避免电脑遭到高风险的程式漏洞攻击。

除了 WinRAR 之外，还有其他解压缩软件能够处理 RAR 档，其中一个主要的选择就是 7Zip。此外，微软已计划在下一次的 Windows 11 重大功能更新中引入对 RAR、7Zip 以及 GZ 压缩档的原生支援。这意味着用户将能够在操作系统内直接处理这些压缩格式，而不必依赖第三方软体，未来这种攻击可能大幅降低。

微软大逆转！美国法院点头收购动视暴雪，英国监管态度急转弯

马斯克预言：通用人工智慧 AGI 一定会出现！xAI 将取代微软、OpenAI

微软脚踩 OpenGPT，Bing 能冲天？谁会成为搜索引擎的规则改写者