RARLAB WinRAR发布安全更新，修复了RARLAB WinRAR代码执行漏洞(CVE-2023-38831)。未经身份认证的远程攻击者利用此漏洞需要诱导受害者点击特制压缩包中看似无害的文件，成功后将在受害者机器上执行任意代码。目前，该漏洞技术细节及POC已公开，且处于在野利用状态，

目前，官方已发布安全版本WinRAR >= 6.23修复该漏洞，建议用户尽快更新。

https://www.rarlab.com/

建议用户尽快更新WinRAR软件，更新前不要使用WinRAR点击未确认文件。