Win7軟件WinRAR 5.21曝重大安全漏洞：SFX文件可執(zhí)行遠(yuǎn)程代碼

Win7之家（ airtaxifl.com）：Win7軟件WinRAR 5.21曝重大安全漏洞：SFX文件可執(zhí)行遠(yuǎn)程代碼

IT之家訊 世界著名壓縮/解壓縮軟件WinRAR被曝重大安全漏洞。來(lái)自安全機(jī)構(gòu)Vulnerability Lab的Mohammad Reza Espargham發(fā)現(xiàn)，當(dāng)用戶(hù)打開(kāi)SFX文件時(shí)，攻擊者可利用該漏洞遠(yuǎn)程執(zhí)行惡意代碼。同時(shí)報(bào)告該問(wèn)題的還有Malwarebytes的Pieter Arntz。

從漏洞研究報(bào)告來(lái)看，該漏洞目前只會(huì)影響最新的WinRAR 5.21。攻擊者可以利用該漏洞，將惡意HTML代碼插入到創(chuàng)建新SFX文件的文字顯示窗口中。在給受害用戶(hù)發(fā)送受感染的文件后，不管何時(shí)加載該文檔，惡意代碼都會(huì)正常執(zhí)行。根據(jù)攻擊者的水平，惡意代碼可以獲取系統(tǒng)和網(wǎng)絡(luò)，以及相關(guān)設(shè)備的控制權(quán)。

需要說(shuō)明的是，攻擊者利用該漏洞之前并不需要任何提權(quán)措施。由于受攻擊目標(biāo)使用SFX文件較為頻繁，因此攻擊者成功作案的機(jī)會(huì)非常多。所以相關(guān)用戶(hù)應(yīng)該密切注意WinRAR的更新情況，及時(shí)升級(jí)到最新版來(lái)修復(fù)漏洞。在漏洞修復(fù)之前，可以選用軟媒魔方（點(diǎn)擊下載）的軟媒壓縮來(lái)執(zhí)行壓縮/解壓縮任務(wù)，方便、快速、免費(fèi)。IT之家會(huì)在第一時(shí)間發(fā)布修復(fù)后的版本，敬請(qǐng)關(guān)注。