旧版WinRAR中发现远程代码执行漏洞 请立即更新

安全 漏洞
网络安全研究员Igor Sak-Sakovskiy在10月20日发表了一篇文章,详细介绍了WinRAR的漏洞,并指定了常见漏洞和暴露的ID CVE-2021-35052。

[[432275]]

上周,一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行,允许攻击者拦截和改变发送给WinRAR用户的请求。网络安全研究员Igor Sak-Sakovskiy在10月20日发表了一篇文章,详细介绍了WinRAR的漏洞,并指定了常见漏洞和暴露的ID CVE-2021-35052。

该漏洞影响到WinRAR试用版本5.70,但不包括最新的版本(6.02版),开发人员在7月更新了该版本,这意味着解决方案已经提供,只是需要用户尽快实施手动升级。

研究人员在偶然发现5.70版中的一个JavaScript错误时发现了这个漏洞。进一步调查,他们发现有可能拦截WinRAR与互联网的连接,并中途改变其对终端用户的回应。

然而,除了运行docx、pdf、py或rar文件时,该漏洞仍然会触发Windows安全警告。为了工作,用户必须在对话框中点击"是"或"运行"。因此,当运行WinRAR时出现这些窗口时,用户应该小心。攻击者要完成恶意行为,还需要能够进入与目标相同的网络域。

Sakovskiy还指出,早期版本的WinRAR有可能通过2019年更知名的漏洞CVE-2018-20250进行远程代码执行,因此尽快升级到新版更是当务之急。

如果你不确定正在运行哪个版本的WinRAR,打开程序后,点击窗口顶部的"帮助",然后点击"关于WinRAR"。当然,转换到7-Zip也是一个不错的办法。

 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-10-24 08:24:34

WinRAR远程代码漏洞

2009-04-30 17:12:50

2021-10-15 06:01:06

补丁漏洞微软

2024-06-19 16:25:42

2021-04-30 11:25:47

Microsoft物联网漏洞

2017-05-11 22:53:49

2009-04-24 14:34:51

2009-04-24 14:08:25

2024-10-11 16:40:22

2021-07-16 10:37:14

漏洞网络安全网络攻击

2022-05-16 13:34:35

漏洞SonicWall攻击者

2017-10-12 06:42:16

Tomcat代码漏洞

2019-02-22 10:52:01

2021-01-26 10:00:45

漏洞网络安全网络攻击

2015-03-06 15:31:01

2010-01-25 11:46:08

2023-07-13 23:23:24

2022-09-20 12:53:15

编程语言漏洞

2020-10-18 08:22:32

安全更新

2022-01-11 07:48:01

微软苹果macOS
点赞
收藏

51CTO技术栈公众号