未修补的WinRAR漏洞使5亿用户面临风险
相关标签: # 漏洞# 研究# 攻击# 软件# 缺陷
在最新版本的WinRAR中检测到一个新的危险的未修补零日漏洞,影响全球数百万用户。
根据穆罕默德·雷扎·埃斯帕格姆他是一名安全研究员漏洞实验室,Windows计算机的WinRAR 5.21稳定版本易受攻击 远程代码执行(RCE) 缺陷
温拉尔是用于压缩和解压缩文件的最受欢迎的实用程序之一,全球安装量超过5亿次。
WinRAR RCE漏洞位于高严重性“盖帽,CVSS得9分(通用脆弱性评分系统).
WINRAR漏洞是如何工作的?
让我们来看看它的行为。
任何攻击者都可以巧妙地利用该漏洞在“文件”中插入恶意HTML代码要在SFX窗口中显示的文本“当用户创建新的SFX文件时。
WinRAR SFX是一种包含一个或多个文件的可执行压缩文件类型,能够提取其自身的内容。
根据埃斯帕格姆,最新的WinRAR漏洞允许远程黑客在打开SFX文件(自解压文件)时在受害者的计算机上执行任意代码。
成功利用该漏洞需要较低的用户交互,并会损害用户的安全:
- 系统
- 网络
- 德维克
主要的缺点是SFX文件,因为用户一点击它们,它们就开始工作。因此,用户无法识别和验证压缩的可执行文件是真正的WinRAR SFX模块还是有害的模块。
还没有可用的补丁
不幸的是,目前还没有修复此漏洞的补丁。但是,建议Windows用户:
- 使用备用存档软件
- 不要单击从未知来源接收的文件
- 使用严格的身份验证方法保护您的系统
"对于任何exe文件,用户必须运行SFX存档,前提是他们确定这些存档来自可靠的来源。SFX存档可以静默运行存档中包含的任何exe文件,这是软件安装程序所需的官方功能“,RARLAB的WinRAR开发团队引用。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
