首页 > IT业界 > 正文

WinRAR突现高危漏洞 打开SFX文件要小心

2015-09-30 18:07 来源:驱动之家

  英国安全机构Mohammad Reza Espargham的漏洞实验室发现,流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞,而网上已经出现了相关的概念验证性攻击代码。

  利用该漏洞,恶意攻击者可以创建一个包含特殊代码的SFX自解压文件,一旦打开就会执行任意需要的代码,对受害者发起攻击。

  该漏洞被定性为“高危级”,危险指数9。

WinRAR突现高危漏洞 打开SFX文件要小心

  创建SFX自解压文件的时候,WinRAR提供了丰富的选项,包括在右侧信息窗口中显示说明文字,而且支持HTML代码,那你就可以尽情发挥了。

WinRAR突现高危漏洞 打开SFX文件要小心

  如果这些代码不怀好意,SFX文件一旦被打开,后果将不堪设想。

WinRAR突现高危漏洞 打开SFX文件要小心

  目前,WinRAR官方尚未就此表态,漏洞也依然存在,所以大家下载、打开SFX文件的时候一定要小心,可用安全软件先扫描一下。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]