上周,一名研究人員在WinRAR文件壓縮軟件的舊版試用版中發(fā)現(xiàn)了一個漏洞。它允許遠程代碼執(zhí)行,允許攻擊者攔截和改變發(fā)送給WinRAR用戶的請求。 網絡安全研究員IgorSak-Sakovskiy在10月20日發(fā)表了一篇文章,詳細介紹了WinRAR的漏洞,并指定了常見漏洞和暴露的IDCVE-2021-35052。
該漏洞影響到WinRAR試用版本5.70,但不包括最新的版本(6.02版),開發(fā)人員在7月更新了該版本,這意味著解決方案已經提供,只是需要用戶盡快實施手動升級。
研究人員在偶然發(fā)現(xiàn)5.70版中的一個JavaScript錯誤時發(fā)現(xiàn)了這個漏洞。進一步調查,他們發(fā)現(xiàn)有可能攔截WinRAR與互聯(lián)網的連接,并中途改變其對終端用戶的回應。
然而,除了運行docx、pdf、py或rar文件時,該漏洞仍然會觸發(fā) Windows 安全警告。為了工作,用戶必須在對話框中點擊"是"或"運行"。因此,當運行WinRAR時出現(xiàn)這些窗口時,用戶應該小心。攻擊者要完成惡意行為,還需要能夠進入與目標相同的網絡域。
Sakovskiy還指出,早期版本的WinRAR有可能通過2019年更知名的漏洞CVE-2018-20250進行遠程代碼執(zhí)行,因此盡快升級到新版更是當務之急。
如果你不確定正在運行哪個版本的WinRAR,打開程序后,點擊窗口頂部的"幫助",然后點擊"關于WinRAR"。當然,轉換到7-Zip也是一個不錯的辦法。
網站首頁 |網站簡介 | 關于我們 | 廣告業(yè)務 | 投稿信箱
Copyright © 2000-2020 www.fnsyft.com All Rights Reserved.
中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com
亚洲av无码专区在线| 亚洲综合网美国十次| 中文字幕无码精品亚洲资源网久久| 老司机亚洲精品影院无码 | 亚洲精品456人成在线| 亚洲国产精品免费在线观看| 亚洲精品国产情侣av在线| 亚洲视频一区网站| 亚洲欧洲日产国码www| 亚洲成a人片7777| ww亚洲ww在线观看国产| 中文字幕 亚洲 有码 在线| 国产成人亚洲精品| 亚洲日韩精品国产3区| 亚洲精品无码少妇30P| 亚洲成熟丰满熟妇高潮XXXXX| 最新国产精品亚洲| 亚洲av无码专区在线观看下载| 亚洲AV永久无码精品一福利| 在线视频亚洲一区| 亚洲欧洲日产国码高潮αv| 三上悠亚亚洲一区高清| 亚洲日本一区二区三区在线| 亚洲国产精品无码专区在线观看| 久久精品国产精品亚洲艾| 久久精品国产亚洲AV无码麻豆 | 国产亚洲日韩在线a不卡| 亚洲男人av香蕉爽爽爽爽| 亚洲熟妇无码AV在线播放| 久久亚洲精品中文字幕无码 | 亚洲av永久无码一区二区三区 | 亚洲国产成人精品无码久久久久久综合 | 日本红怡院亚洲红怡院最新| 亚洲电影中文字幕| 亚洲第一区视频在线观看| 国产成人亚洲精品| 免费亚洲视频在线观看| 亚洲人成人一区二区三区| 亚洲一区二区三区夜色| 亚洲人成电影院在线观看| 亚洲国产成人手机在线观看 |
營業(yè)執(zhí)照公示信息