Win7軟件WinRAR 5.21曝重大安全漏洞：SFX文件可執(zhí)行遠程代碼

Win7之家（ afsion.com.cn）：Win7軟件WinRAR 5.21曝重大安全漏洞：SFX文件可執(zhí)行遠程代碼

IT之家訊 世界著名壓縮/解壓縮軟件WinRAR被曝重大安全漏洞。來自安全機構Vulnerability Lab的Mohammad Reza Espargham發(fā)現(xiàn)，當用戶打開SFX文件時，攻擊者可利用該漏洞遠程執(zhí)行惡意代碼。同時報告該問題的還有Malwarebytes的Pieter Arntz。

從漏洞研究報告來看，該漏洞目前只會影響最新的WinRAR 5.21。攻擊者可以利用該漏洞，將惡意HTML代碼插入到創(chuàng)建新SFX文件的文字顯示窗口中。在給受害用戶發(fā)送受感染的文件后，不管何時加載該文檔，惡意代碼都會正常執(zhí)行。根據(jù)攻擊者的水平，惡意代碼可以獲取系統(tǒng)和網(wǎng)絡，以及相關設備的控制權。

需要說明的是，攻擊者利用該漏洞之前并不需要任何提權措施。由于受攻擊目標使用SFX文件較為頻繁，因此攻擊者成功作案的機會非常多。所以相關用戶應該密切注意WinRAR的更新情況，及時升級到最新版來修復漏洞。在漏洞修復之前，可以選用軟媒魔方（點擊下載）的軟媒壓縮來執(zhí)行壓縮/解壓縮任務，方便、快速、免費。IT之家會在第一時間發(fā)布修復后的版本，敬請關注。