WinRAR 高危漏洞影响五亿用户

oschina
 oschina
发布于 2015年10月02日
收藏 13

流行解压缩软件WinRAR的最新版本(WinRAR SFX v5.21)被发现存在一个允许远程执行代码的高危漏洞,影响多达五亿用户。问题存在于“自解压窗口显示文本”中的“文本和图标”功能,远程攻击者能生成 带有恶意载荷的压缩文档去执行系统特定的代码,入侵系统不需要特权账号或用户交互。Vulnerability Lab的安全研究人员公布了概念验证攻击代码。                

via Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:WinRAR 高危漏洞影响五亿用户
加载中

最新评论(31

苦寒竹
苦寒竹
自解压……直接绑个木马就好了,何必搞漏洞。
SmokeyJiao
SmokeyJiao

引用来自“灬醉清风”的评论

弱弱的说一句:360压缩有人用吗?

引用来自“mybage”的评论

别弱了..我就在用..
还有我。哈哈
axhack
axhack
这真不算什么漏洞,木马捆绑最简单方式就是rar的自解压,不用费周章在通过漏洞捆绑吧
code8086
code8086

引用来自“张敏峰”的评论

7zip就是图标太丑了
自己改源代码,可以??
雨翔河
雨翔河
7-zip
边缘如刀
边缘如刀
7z
LONH
LONH
自己随便看看
LONH
LONH
自己随便看看
m
mybage

引用来自“灬醉清风”的评论

弱弱的说一句:360压缩有人用吗?
别弱了..我就在用..
返回顶部
顶部