文章插圖

文章插圖
英國安全機構Mohammad Reza Espargham的漏洞實驗室發現，流行壓縮工具WinRAR 5.21最新版里存在一個安全漏洞，目前該漏洞還屬于零日漏洞，同時官方正在全力修補該漏洞 。同時報告該問題的還有Malwarebytes的Pieter Arntz 。
【winrar解壓怎么使用 winrar解壓器】英國安全機構Mohammad Reza Espargham的漏洞實驗室同時發現當用戶打開SFX文件時，攻擊者可利用該漏洞遠程執行惡意代碼 。
WinRAR是一個用于壓縮和解壓縮的應用程序，有超過5億的設備正在使用同時也是最受歡迎的實用程序之一 。因此發現該漏洞時被定性為“高危級”，危險指數9 。
攻擊者可以利用該漏洞，創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中 。
利用該漏洞之前攻擊者并不需要任何提權措施 。在給受害用戶發送受感染的文件后，不管何時加載該文檔，惡意代碼都會正常執行 。同時允許攻擊者遠程查看設備一些信息 。需要說明的是， 攻擊者利用該漏洞之前并不需要任何提權措施 。由于受攻擊目標使用SFX文件較為頻繁，因此攻擊者成功的概率會非常大 。
同時如果攻擊者不懷好意那么SFX文件一旦被打開，后果將不堪設想 。
目前官方正在積極修補該漏洞，同時建議不要打開來源不明的壓縮文件，以及隨時更新自己的壓縮軟件 。

• 藍牙耳機丟失 藍牙耳機丟了怎么定位
• 電腦設置密碼忘記怎么解開 電腦設密碼忘記了怎么解的開
• word里打鉤怎么打 word上怎么打鉤
• 寫給女友的情書怎么寫,試試這情書大全
• 晚上怎么微信撩妹,成功率100%的撩妹技術
• 初次怎么撩妹找話題,這樣的聊天話術你值得擁有
• 蘋果手機怎么給蘋果賬戶充值 iphone賬戶怎么充值
• excel轉換csv格式出來亂碼 csv文件打開亂碼怎么轉成excel
• 注冊賬號需要身份證 怎么注冊身份信息
• excel表格垂直居中怎么設置 word文檔表格垂直居中怎么設置