慢雾：WinRAR软件存在一个远程代码执行漏洞，建议使用WinRAR的加密货币用户立即更新

文章来源：企鹅号 - 深潮TechFlow

深潮 TechFlow 消息，慢雾首席信息安全官 23pds 披露，WinRAR软件存在一个远程代码执行漏洞(CVE-2023-40477)。攻击者可以通过恶意网页或文档利用该漏洞执行代码，一旦用户电脑被植入后门程序，黑客可远程控制电脑。

使用WinRAR的加密货币用户需立即更新软件版本，以防损失。同时需警惕假冒的“WinRAR漏洞检测工具”，实为钓鱼网站，不要轻易点击不明链接。