WinRAR高危漏洞，请立即更新6.23以上版本

压缩管理器WinRAR发布6.23修复 CVE-2023-38831 漏洞，该漏洞目前已经遭到黑客广泛利用。一些威胁分析小组最近观察到很多国家支持的黑客组织还是利用该漏洞，包括针对其他国家的基础设施攻击。

攻击者只需要制作特定文件诱导受害者加载即可，一旦打开压缩包就可以触发漏洞从而引起任意代码执行等，目前漏洞已经得到修复。这是个逻辑漏洞，在WinRAR打开文件扩展名包括空格的文件时触发错误。攻击者可以制作看似无害的PNG或PDF放在压缩包里诱导用户使用WinRAR打开，这样就可以完成初步攻击。

当前学校所使用的电脑中，绝大部分都安装有WinRAR，请务必将WinRAR升级到6.23版本以上。

下载地址：WinRAR v6.24