流行解壓縮軟體winrar的最新版本(winrar sfx v5.21)被發現存在一個允許遠端執行代碼的高危漏洞,影響多達五億使用者。問題存在于“自解壓視窗顯示文本”中的“文本和圖示”功能,遠端攻擊者能生成 帶有惡意載荷的壓縮文檔去執行系統特定的代碼,入侵系統不需要特權賬号或使用者互動。vulnerability lab的安全研究人員公布了概念驗證攻擊代碼。
流行解壓縮軟體winrar的最新版本(winrar sfx v5.21)被發現存在一個允許遠端執行代碼的高危漏洞,影響多達五億使用者。問題存在于“自解壓視窗顯示文本”中的“文本和圖示”功能,遠端攻擊者能生成 帶有惡意載荷的壓縮文檔去執行系統特定的代碼,入侵系統不需要特權賬号或使用者互動。vulnerability lab的安全研究人員公布了概念驗證攻擊代碼。