WinRAR 5.21曝重大安全漏洞:SFX文件可执行远程代码

2015/9/30 15:59:12    编辑:软媒 - 晨风     评论( 字体:【

Win8之家www.win8china.com):WinRAR 5.21曝重大安全漏洞:SFX文件可执行远程代码

IT之家讯 世界著名压缩/解压缩软件WinRAR被曝重大安全漏洞。来自安全机构Vulnerability Lab的Mohammad Reza Espargham发现,当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。同时报告该问题的还有Malwarebytes的Pieter Arntz。

从漏洞研究报告来看,该漏洞目前只会影响最新的WinRAR 5.21。攻击者可以利用该漏洞,将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。在给受害用户发送受感染的文件后,不管何时加载该文档,恶意代码都会正常执行。根据攻击者的水平,恶意代码可以获取系统和网络,以及相关设备的控制权。

需要说明的是,攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功作案的机会非常多。所以相关用户应该密切注意WinRAR的更新情况,及时升级到最新版来修复漏洞。在漏洞修复之前,可以选用软媒魔方点击下载)的软媒压缩来执行压缩/解压缩任务,方便、快速、免费。IT之家会在第一时间发布修复后的版本,敬请关注。