英国安全机构Moham***d Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,目前该漏洞还属于零日漏洞,同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的Pieter Arntz。
英国安全组织Moham***d Reza Espargham的漏洞实验室发现,流行的压缩工具WinRAR 5.21的最新版本存在安全漏洞。目前这个漏洞还是零日漏洞,官方正在全力修复这个漏洞。Malwarebytes的Pieter Arntz也报告了这个问题。
英国安全组织Moham***d Reza Espargham的漏洞实验室也发现,当用户打开SFX文件时,攻击者可以利用该漏洞远程执行恶意代码。
WinRAR是一个用于压缩和解压缩的应用程序,有超过5亿台设备在使用,是最受欢迎的实用程序之一。因此,该漏洞被标识为“高风险”,风险指数为9。
攻击者可以利用该漏洞,创建自解压文件同时将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。
攻击者可以利用此漏洞创建一个自解压文件,并将恶意HTML代码插入到创建新SFX文件的文本显示窗口中。
在利用这个漏洞之前,攻击者不需要任何提升措施。将被感染的文件发送给受害者后,无论文件何时加载,恶意代码都会正常执行。同时,它允许攻击者远程查看设备的一些信息。应该注意的是,攻击者在利用这个漏洞之前不需要任何解除措施。因为被攻击的目标频繁使用SFX文件,所以攻击者成功的概率会非常高。
同时如果攻击者不怀好意那么SFX文件一旦被打开,后果将不堪设想。
同时,如果攻击者是恶意的,一旦打开SFX文件,后果将不堪设想。
目前官方正在积极修补这个漏洞。同时建议不要打开来源不明的压缩文件,并随时更新自己的压缩软件。
本文来自语死早数已亡投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/518934.html
微信扫一扫 
