WinRAR突現(xiàn)恐怖漏洞!仍未修復(fù)

責(zé)任編輯:editor006

2015-10-01 21:59:40

摘自:中關(guān)村在線

英國安全機(jī)構(gòu)Mohammad Reza Espargham的漏洞實驗室發(fā)現(xiàn),流行壓縮工具WinRAR 5 21最新版里存在一個安全漏洞,而網(wǎng)上已經(jīng)出現(xiàn)了相關(guān)的概念驗證性攻擊代碼。

英國安全機(jī)構(gòu)Mohammad Reza Espargham的漏洞實驗室發(fā)現(xiàn),流行壓縮工具WinRAR 5.21最新版里存在一個安全漏洞,而網(wǎng)上已經(jīng)出現(xiàn)了相關(guān)的概念驗證性攻擊代碼。

利用該漏洞,惡意攻擊者可以創(chuàng)建一個包含特殊代碼的SFX自解壓文件,一旦打開就會執(zhí)行任意需要的代碼,對受害者發(fā)起攻擊。

該漏洞被定性為“高危級”,危險指數(shù)9。

創(chuàng)建SFX自解壓文件的時候,WinRAR提供了豐富的選項,包括在右側(cè)信息窗口中顯示說明文字,而且支持

創(chuàng)建SFX自解壓文件的時候,WinRAR提供了豐富的選項,包括在右側(cè)信息窗口中顯示說明文字,而且支持

HTML代碼

,那你就可以盡情發(fā)揮了。

如果這些代碼不懷好意,SFX文件一旦被打開,后果將不堪設(shè)想。

如果這些代碼不懷好意,SFX文件一旦被打開,后果將不堪設(shè)想。

目前,WinRAR官方尚未就此表態(tài),漏洞也依然存在,所以大家下載、打開SFX文件的時候一定要小心,可用安全軟件先掃描一下。

目前,WinRAR官方尚未就此表態(tài),漏洞也依然存在,所以大家下載、打開SFX文件的時候一定要小心,可用安全軟件先掃描一下。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號