快訊
最新訊息 : WINRAR疑有漏洞 ,但官方不想修。
WinRAR是一個用於壓縮和解壓縮的應用程序,有超過5億的設備正在使用同時也是最受歡迎的實用軟體之一。因此發現該漏洞時被定為「高危級」,危險指數9。 英國安全機構Mohammad Reza Espargham 的漏洞實驗室發現當用戶打開SFX文件時,攻擊者可利用該漏洞遠程執行惡意代碼。 攻擊者可以利用該漏洞,創建自解壓文件同時將惡意HTML代碼插入到創建新SFX文件的文字顯示窗口中。
在向受害者發送該文檔之後,惡意代碼會在文件被打開時執行。根據攻擊者的技能,可以向系統、網絡或設備進行滲透或發起攻擊。 更糟糕的是,利用此漏洞時並不需要在目標裝置上獲取特殊權限。 不過根據公開的漏洞信息,這個bug"似乎"只影響最新的5.21版本,但已足夠那些駭客新建SFX文檔時在“Text to display in SFX window”裡面放置惡意HTML代碼。
原來這樣就可以操控別人電腦?! →點此觀看更多詳細影片←
● 改成使用7Zip或是Winzip解壓縮軟體
● 不要點擊來源不明的接收的文件
● 使用嚴格的身份驗證方法來保護您的系統
● 不要點擊來源不明的接收的文件
● 使用嚴格的身份驗證方法來保護您的系統
