欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

WinRAR 5.21曝重大安全漏洞:SFX文件可执行远程代码

来源:本站整理 作者:佚名 时间:2015-10-02 TAG: 我要投稿

 世界著名压缩/解压缩软件WinRAR被曝重大安全漏洞。来自安全机构Vulnerability Lab的Mohammad Reza Espargham发现,当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。同时报告该问题的还有Malwarebytes的Pieter Arntz。

从漏洞研究报告来看,该漏洞目前只会影响最新的WinRAR 5.21。攻击者可以利用该漏洞,将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。在给受害用户发送受感染的文件后,不管何时加载该文档,恶意代码都会正常执行。根据攻击者的水平,恶意代码可以获取系统和网络,以及相关设备的控制权。

需要说明的是,攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功作案的机会非常多。所以相关用户应该密切注意WinRAR的更新情况,及时升级到最新版来修复漏洞

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载