旧版WinRAR中发现远程代码执行漏洞 请立即更新
来源:cnBeta.COM 发布时间:2021-11-01 12:26:53

上周,一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行,允许攻击者拦截和改变发送给WinRAR用户的请求。 网络安全研究员IgorSak-Sakovskiy在10月20日发表了一篇文章,详细介绍了WinRAR的漏洞,并指定了常见漏洞和暴露的IDCVE-2021-35052。

该漏洞影响到WinRAR试用版本5.70,但不包括最新的版本(6.02版),开发人员在7月更新了该版本,这意味着解决方案已经提供,只是需要用户尽快实施手动升级。

研究人员在偶然发现5.70版中的一个JavaScript错误时发现了这个漏洞。进一步调查,他们发现有可能拦截WinRAR与互联网的连接,并中途改变其对终端用户的回应。

然而,除了运行docx、pdf、py或rar文件时,该漏洞仍然会触发 Windows 安全警告。为了工作,用户必须在对话框中点击"是"或"运行"。因此,当运行WinRAR时出现这些窗口时,用户应该小心。攻击者要完成恶意行为,还需要能够进入与目标相同的网络域。

Sakovskiy还指出,早期版本的WinRAR有可能通过2019年更知名的漏洞CVE-2018-20250进行远程代码执行,因此尽快升级到新版更是当务之急。

如果你不确定正在运行哪个版本的WinRAR,打开程序后,点击窗口顶部的"帮助",然后点击"关于WinRAR"。当然,转换到7-Zip也是一个不错的办法。

【来源:cnBeta.COM】

关键词: 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论平台

猜你喜欢

安卓板皇三星Galaxy Tab S8 Ultra曝光:14.6寸

1月14日消息,WinFuture曝光了三星GalaxyTabS8Ultra的渲染图和详细参数。更多

2022-01-15 22:44:36

体积瞬间缩小4倍!三星全新折叠屏笔记本专利曝光

近日,WIPO(世界知识产权局)公布了三星的一项技术专利,该专利展示了一种可多次折叠的电子设备。更多

2022-01-15 22:44:24

RTX 3060 Ti新版首曝:GA103核心、几个月没到货了

RTX206012GB、RTX308012GB、RTX3070Ti16GB……NVIDIA近期接连的打造了多款显卡的新版本,看起来只是...更多

2022-01-15 22:43:55

比亚迪宋PLUS DM-i斩获12月全国混动车型上险冠军

前不久,比亚迪公布了2021年年度销量数据,数据显示,比亚迪全年销售汽车730093辆,同比增长75 4%...更多

2022-01-15 22:43:19

可拆电池的安卓新机发布:TF卡槽/耳机孔都配齐了

回忆一下,你有多久没有见过或者用过电池可拆卸设计的智能手机了?更多

2022-01-15 19:46:21

LG新能源同一矿商签订70万干吨锂精矿采购协议

据国外媒体报道,随着电动汽车需求的大幅提升,对动力电池的需求也逐年增加,各大电池制造商也在尽...更多

2022-01-15 19:46:13

国产“电动牦牛”亮相 负重160公斤健步如飞

1月14日消息,据“央视军事”报道,我国自主研制的“电动牦牛”,是世界上体形最大、载重和越野能力...更多

2022-01-15 19:46:04

红魔7入网照片公布:全球首款骁龙8游戏旗舰

今天,红魔游戏手机7“证件照”正式对外公布,在外观上沿用了此前红魔系列的设计语言。更多

2022-01-15 19:45:53

PCIe 4.0硬盘份额仅10% PCIe 5.0/6.0技术普及有得等了

AMD在2019年的锐龙3000系列处理器上就首发了PCIe4 0技术,现在已经两年半时间了,各大SSD厂商也都...更多

2022-01-15 19:45:40

荣耀X30大内存版上新:12+256GB仅售2299元

上个月,荣耀在“2021荣耀周年庆暨荣耀X30新品发布会”上,正式推出了八年诚意之作——荣耀X30。更多

2022-01-15 16:44:44


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com