Your browser does not support JavaScript!
:::
:::
【漏洞預警】壓縮軟體 WinRAR 存在遠端執行指令 (RCE) 零時差漏洞
壓縮軟體 WinRAR 存在遠端執行指令(RCE)零時差漏洞,攻擊者可透過 WinRAR 提供的其中一個功能 SFX(自解壓縮檔)將惡意代碼加入,允許經由遠端控制執行特定系統指令,達成遠端控制的目的並進行攻擊行為。

影響平台:

所有 Windows 作業系統及可執行 Microsoft 執行檔之作業系統。

影響版本:

WinRAR SFX v5.21

建議措施:

目前尚未有修補程式,建議如下:

1.暫時使用其它可替代的壓縮軟體。

2.避免從不明使用者或是任意開啟可疑來源寄件者之壓縮檔案。

資訊來源:
行政院國家資通安全會報技術服務中心
http://www.icst.org.tw/NewInfoDetail.aspx?lang=zh&seq=1461
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-22