WinRAR突現恐怖漏洞:自解壓文件可執行代碼

WinRAR突現恐怖漏洞:自解壓文件可執行代碼

英國安全機構Mohammad Reza Espargham的漏洞實驗室發現,流行壓縮工具WinRAR 5.21最新版裡存在一個安全漏洞,而網上已經出現了相關的概念驗證性攻擊代碼。

利用該漏洞,惡意攻擊者可以創建一個包含特殊代碼的SFX自解壓文件,一旦打開就會執行任意需要的代碼,對受害者發起攻擊。
該漏洞被定性為“高危級”,危險指數9。

創建SFX自解壓文件的時候,WinRAR提供了豐富的選項,包括在右側信息窗口中顯示說明文字,而且支持HTML代碼,那你就可以盡情發揮了。

 

s_bc9dea5440bf4222846b8184fd111946.png-2
如果這些代碼不懷好意,SFX文件一旦被打開,後果將不堪設想。

s_3348c3c2f7ac4e1988c4dcf7fd0fd731.png-2
目前,WinRAR官方尚未就此表態,漏洞也依然存在,所以大家下載、打開SFX文件的時候一定要小心,可用掃毒軟體先掃描一下

 

 

出處:快科技
作者:上方文Q

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading