正文内容 评论(0

WinRAR突现恐怖漏洞:自解压文件可执行代码
2015-09-30 16:14:51  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,而网上已经出现了相关的概念验证性攻击代码。

利用该漏洞,恶意攻击者可以创建一个包含特殊代码的SFX自解压文件,一旦打开就会执行任意需要的代码,对受害者发起攻击。

该漏洞被定性为“高危级”,危险指数9。

WinRAR突现恐怖漏洞:自解压文件可执行代码

创建SFX自解压文件的时候,WinRAR提供了丰富的选项,包括在右侧信息窗口中显示说明文字,而且支持HTML代码,那你就可以尽情发挥了。

WinRAR突现恐怖漏洞:自解压文件可执行代码

如果这些代码不怀好意,SFX文件一旦被打开,后果将不堪设想。

WinRAR突现恐怖漏洞:自解压文件可执行代码

目前,WinRAR官方尚未就此表态,漏洞也依然存在,所以大家下载、打开SFX文件的时候一定要小心,可用安全软件先扫描一下。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#WinRAR#漏洞#安全

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...