close
WinRAR、WinZIP 及 7Zip是壓縮檔案界別中 3 大壓縮軟體,其中WinRAR更有多達五億名用戶使用,無論Windows或是Mac都是其主要使用者
,可說是與我們生活息息相關的軟體,而現在竟然有個研究員發現了一個安全漏洞?!快跟著KIKINOTE一起來探究這個安全漏洞到底影響了什麼?以及該如何解決?
防駭完整資訊 【WINRAR疑有漏洞 ,但官方不想修。】
安全漏洞簡介
WinRAR是一個用於壓縮和解壓縮的應用程序,有超過5億的設備正在使用同時也是最受歡迎的實用軟體之一。因此發現該漏洞時被定為「高危級」,危險指數9。
英國安全機構Mohammad Reza Espargham 的漏洞實驗室發現當用戶打開SFX文件時,攻擊者可利用該漏洞遠程執行惡意代碼。攻擊者可以利用該漏洞,創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中。
在向受害者發送該文檔之後,惡意代碼會在文件被打開時執行。根據攻擊者的技能,可以向系統、網絡或設備進行滲透或發起攻擊。
更糟糕的是,利用此漏洞時並不需要在目標裝置上獲取特殊權限。不過根據公開的漏
洞信息,這個bug 似乎 只影響最新的5.21版本
,但已足夠那些駭客新建SFX文檔時在 Text to display in SFX window 裡面放置惡意HTML代碼。
閱讀更多:
守護資訊安全 【如何防止駭客用WinRAR攻擊你的裝置?】
更多 LINE 免費好康 【
免費跨區主題流出,限時擁有!】
期限倒數 【有種果汁真好喝~免費貼圖快到期了!】
全站熱搜
留言列表
