英國安全機構Mohammad Reza Espargham的漏洞實驗室發現,流行壓縮工具WinRAR 5.21最新版里存在一個安全漏洞,目前該漏洞還屬於零日漏洞,同時官方正在全力修補該漏洞。同時報告該問題的還有Malwarebytes的Pieter Arntz。
英國安全機構Mohammad Reza Espargham的漏洞實驗室同時發現當用戶打開SFX文件時,攻擊者可利用該漏洞遠程執行惡意代碼。
WinRAR是一個用於壓縮和解壓縮的應用程序,有超過5億的設備正在使用同時也是最受歡迎的實用程序之一。因此發現該漏洞時被定性為“高危級”,危險指數9。
攻擊者可以利用該漏洞,創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中。
利用該漏洞之前攻擊者並不需要任何提權措施。在給受害用戶發送受感染的文件後,不管何時加載該文檔,惡意代碼都會正常執行。同時允許攻擊者遠程查看設備一些信息。需要說明的是, 攻擊者利用該漏洞之前並不需要任何提權措施。由於受攻擊目標使用SFX文件較為頻繁,因此攻擊者成功的概率會非常大。
同時如果攻擊者不懷好意那麼SFX文件一旦被打開,後果將不堪設想。
目前官方正在積極修補該漏洞,同時建議不要打開來源不明的壓縮文件,以及隨時更新自己的壓縮軟件。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/213196.html
微信掃一掃 
支付寶掃一掃 