流行解压缩软件WinRAR的最新版本(WinRAR SFX v5.21)被发现存在一个允许远程执行代码的高危漏洞,影响多达五亿用户。问题存在于“自解压窗口显示文本”中的“文本和图标”功能,远程攻击者能生成带有恶意载荷的压缩文档去执行系统特定的代码,入侵系统不需要特权账号或用户交互。Vulnerability Lab的安全研究人员公布了概念验证攻击代码。
WinRAR高危漏洞影响五亿用户
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/66c435bd53b8deecfc6c69173a091f03.html