WinRAR突現恐怖漏洞:自解壓文件可執行代碼

英國安全機構Mohammad Reza Espargham的漏洞實驗室發現,流行壓縮工具WinRAR 5.21最新版裡存在一個安全漏洞,而網上已經出現了相關的概念驗證性攻擊代碼。

利用該漏洞,惡意攻擊者可以創建一個包含特殊代碼的SFX自解壓文件,一旦打開就會執行任意需要的代碼,對受害者發起攻擊。
該漏洞被定性為“高危級”,危險指數9。

Read more
Loading