WinRAR現高危漏洞遠程入侵更加簡單
2015-09-10 18:43:55
電腦愛好者 2015年22期
漏洞名稱:WinRAR 5.21遠程代碼執行漏洞
漏洞危害:
WinRAR是很多人每天都會使用的軟件之一,可是最近有安全人員發現軟件中的自解壓制作功能存在一個非常危險的遠程執行漏洞。更為可怕的是這個漏洞的利用非常簡單,簡單到只要會按鍵盤就可以利用。黑客只需要在新建自解壓文件的時候,首先點擊工具欄中的“自解壓格式”按鈕,在高級自解壓選項的“文本和圖標”標簽里面,輸入相關的惡意HTML代碼就可以了。這樣用戶一旦運行這個自解壓文件,其中的惡意代碼就會自動被運行。至于惡意代碼的破壞性,就要看黑客輸入代碼的技巧了。更為糟糕的是,利用此漏洞時并不需要在用戶的系統里面獲取管理員權限。
防范措施:
由于這個漏洞只出現在WinRAR 5.21這個版本里面,所以用戶只需要將其升級到最新版本就可以了。當然也可以利用其他的壓縮軟件,暫時替代WinRAR。
猜你喜歡
中等數學(2022年2期)2022-06-05 07:10:50
中學生數理化·七年級數學人教版(2021年11期)2021-12-06 05:38:48
小學生學習指導(低年級)(2020年6期)2020-07-25 02:31:36
小學生學習指導(低年級)(2018年9期)2018-09-26 05:59:44
瘋狂英語·新讀寫(2018年2期)2018-09-07 09:32:10
數學小靈通·3-4年級(2017年6期)2017-06-22 11:28:50
商用汽車(2016年11期)2016-12-19 01:20:16
商用汽車(2016年6期)2016-06-29 09:18:54
商用汽車(2016年4期)2016-05-09 01:23:12
創業家(2015年10期)2015-02-27 07:55:08
