英國安全機(jī)構(gòu)Mohammad Reza Espargham的漏洞實驗室發(fā)現(xiàn),流行壓縮工具WinRAR 5.21最新版里存在一個安全漏洞,而網(wǎng)上已經(jīng)出現(xiàn)了相關(guān)的概念驗證性攻擊代碼。
利用該漏洞,惡意攻擊者可以創(chuàng)建一個包含特殊代碼的SFX自解壓文件,一旦打開就會執(zhí)行任意需要的代碼,對受害者發(fā)起攻擊。
該漏洞被定性為“高危級”,危險指數(shù)9。
創(chuàng)建SFX自解壓文件的時候,WinRAR提供了豐富的選項,包括在右側(cè)信息窗口中顯示說明文字,而且支持
HTML代碼
,那你就可以盡情發(fā)揮了。
如果這些代碼不懷好意,SFX文件一旦被打開,后果將不堪設(shè)想。
目前,WinRAR官方尚未就此表態(tài),漏洞也依然存在,所以大家下載、打開SFX文件的時候一定要小心,可用安全軟件先掃描一下。