close

WinRAR、WinZIP 及 7Zip是壓縮檔案界別中 3 大壓縮軟體,其中WinRAR更有多達五億名用戶使用,無論Windows或是Mac都是其主要使用者

,可說是與我們生活息息相關的軟體,而現在竟然有個研究員發現了一個安全漏洞?!快跟著KIKINOTE一起來探究這個安全漏洞到底影響了什麼?以及該如何解決?

防駭完整資訊 【WINRAR疑有漏洞 ,但官方不想修。】

安全漏洞簡介

WinRAR是一個用於壓縮和解壓縮的應用程序,有超過5億的設備正在使用同時也是最受歡迎的實用軟體之一。因此發現該漏洞時被定為「高危級」,危險指數9。

英國安全機構Mohammad Reza Espargham 的漏洞實驗室發現當用戶打開SFX文件時,攻擊者可利用該漏洞遠程執行惡意代碼。攻擊者可以利用該漏洞,創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中。



在向受害者發送該文檔之後,惡意代碼會在文件被打開時執行。根據攻擊者的技能,可以向系統、網絡或設備進行滲透或發起攻擊。

更糟糕的是,利用此漏洞時並不需要在目標裝置上獲取特殊權限。不過根據公開的漏

洞信息,這個bug 似乎 只影響最新的5.21版本

,但已足夠那些駭客新建SFX文檔時在 Text to display in SFX window 裡面放置惡意H​​TML代碼。

閱讀更多:

守護資訊安全 【如何防止駭客用WinRAR攻擊你的裝置?】

更多 LINE 免費好康 【

 

���s�W���R�A�e2���

 

免費跨區主題流出,限時擁有!】

期限倒數 【有種果汁真好喝~免費貼圖快到期了!】


arrow
arrow
    全站熱搜

    小3小P 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄