Win7之家( www.win7china.com):Win7软件WinRAR 5.21曝重大安全漏洞:SFX文件可执行远程代码
IT之家讯 世界著名压缩/解压缩软件WinRAR被曝重大安全漏洞。来自安全机构Vulnerability Lab的Mohammad Reza Espargham发现,当用户打开SFX文件时,攻击者可利用该漏洞远程执行恶意代码。同时报告该问题的还有Malwarebytes的Pieter Arntz。
从漏洞研究报告来看,该漏洞目前只会影响最新的WinRAR 5.21。攻击者可以利用该漏洞,将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。在给受害用户发送受感染的文件后,不管何时加载该文档,恶意代码都会正常执行。根据攻击者的水平,恶意代码可以获取系统和网络,以及相关设备的控制权。
需要说明的是,攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁,因此攻击者成功作案的机会非常多。所以相关用户应该密切注意WinRAR的更新情况,及时升级到最新版来修复漏洞。在漏洞修复之前,可以选用软媒魔方(点击下载)的软媒压缩来执行压缩/解压缩任务,方便、快速、免费。IT之家会在第一时间发布修复后的版本,敬请关注。