網(wǎng)絡(luò)消費網(wǎng) >  綜合 > > 正文
研究人員在WinRAR文件壓縮軟件的舊版試用版中發(fā)現(xiàn)漏洞
時間:2021-11-01 09:38:00

上周,一名研究人員在WinRAR文件壓縮軟件的舊版試用版中發(fā)現(xiàn)了一個漏洞。它允許遠程代碼執(zhí)行,允許攻擊者攔截和改變發(fā)送給WinRAR用戶的請求。 網(wǎng)絡(luò)安全研究員IgorSak-Sakovskiy在10月20日發(fā)表了一篇文章,詳細介紹了WinRAR的漏洞,并指定了常見漏洞和暴露的IDCVE-2021-35052。

該漏洞影響到WinRAR試用版本5.70,但不包括最新的版本(6.02版),開發(fā)人員在7月更新了該版本,這意味著解決方案已經(jīng)提供,只是需要用戶盡快實施手動升級。

研究人員在偶然發(fā)現(xiàn)5.70版中的一個JavaScript錯誤時發(fā)現(xiàn)了這個漏洞。進一步調(diào)查,他們發(fā)現(xiàn)有可能攔截WinRAR與互聯(lián)網(wǎng)的連接,并中途改變其對終端用戶的回應(yīng)。

然而,除了運行docx、pdf、py或rar文件時,該漏洞仍然會觸發(fā) Windows 安全警告。為了工作,用戶必須在對話框中點擊"是"或"運行"。因此,當運行WinRAR時出現(xiàn)這些窗口時,用戶應(yīng)該小心。攻擊者要完成惡意行為,還需要能夠進入與目標相同的網(wǎng)絡(luò)域。

Sakovskiy還指出,早期版本的WinRAR有可能通過2019年更知名的漏洞CVE-2018-20250進行遠程代碼執(zhí)行,因此盡快升級到新版更是當務(wù)之急。

如果你不確定正在運行哪個版本的WinRAR,打開程序后,點擊窗口頂部的"幫助",然后點擊"關(guān)于WinRAR"。當然,轉(zhuǎn)換到7-Zip也是一個不錯的辦法。

關(guān)鍵詞: WinRAR 遠程代碼 漏洞 文件壓縮

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
    除來源署名為網(wǎng)絡(luò)消費網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息