最新更新 | 下载排行

您所在的位置:下载吧  >  热点资讯  >  业界资讯 > 正文

WinRAR 5.21版本存在一个危险的远程代码执行漏洞

  • 时间:2015-09-30 17:56
  • 来源:网易科技
  • 编辑:xwgod

作为一款流行的文件压缩/解压缩工具,新版本的WinRAR(5.21)却曝出了一个危险的远程代码执行漏洞。Vulnerability Lab的Mohammad Reza Espargham发现了这个bug,并且得到了Malwarebytes公司Pieter Arntz的证实。当打开一个SFX文件(自解压文档)的时候,该漏洞允许攻击者远程在用户计算机上执行代码。

WinRAR 5.21版本存在一个危险的远程代码执行漏洞

根据公开的漏洞信息,这个bug似乎只影响新的5.21版本,但已足够那些狡猾的攻击者在新建SFX文档时在“Text to display in SFX window”里面放置恶意HTML代码。

在向受害者发送该文档之后,恶意代码会在文件被打开时执行。根据攻击者的技能,可以向系统、网络或设备进行渗透或发起攻击。

更糟糕的是,利用此漏洞时并不需要在目标机器上获取特殊权限。鉴于每天都有大量用户通过RAR和自解压(SFX)文件进行交互,黑客们的野外利用率想必会相当之高。如果你是WinRAR的粉丝,并且已经安装了新的5.21版本,还请留意官网发布的修复更新(或者安装暂不受影响的旧版本 / 新的测试版本)。

相关文章

最近更新

人气排行

装机必备 | 软件分类 | 提交软件 | 在线病毒扫描 | 联系我们 | 版权声明

Copyright 2008-2025 下载吧(www.xiazaiba.com). 联系方式:

京ICP证000000号