[视频]WinRAR 5.21版本存在一个危险的远程代码执行漏洞

2015年09月30日 11:31 次阅读 稿源:cnBeta.COM 条评论

作为一款流行的文件压缩/解压缩工具,最新版本的WinRAR(5.21)却曝出了一个危险的远程代码执行漏洞。Vulnerability Lab的Mohammad Reza Espargham发现了这个bug,并且得到了Malwarebytes公司Pieter Arntz的证实。当打开一个SFX文件(自解压文档)的时候,该漏洞允许攻击者远程在用户计算机上执行代码。

根据公开的漏洞信息,这个bug似乎只影响最新的5.21版本,但已足够那些狡猾的攻击者在新建SFX文档时在“Text to display in SFX window”里面放置恶意HTML代码。

在向受害者发送该文档之后,恶意代码会在文件被打开时执行。根据攻击者的技能,可以向系统、网络或设备进行渗透或发起攻击。

更糟糕的是,利用此漏洞时并不需要在目标机器上获取特殊权限。鉴于每天都有大量用户通过RAR和自解压(SFX)文件进行交互,黑客们的野外利用率想必会相当之高。(下面即使概念验证视频)

WinRaR SFX - Remote Code Execution

如果你是WinRAR的粉丝,并且已经安装了最新的5.21版本,还请留意官网发布的修复更新(或者安装暂不受影响的旧版本 / 最新的测试版本)。

[编译自:Soft Pedia , 来源:SecLists.org]

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

[视频]WinRAR 5.21版本存在一个危险的远程代码执行漏洞

1 (17%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan