发布于 2015-09-30 03:07:15 | 177 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

WinRAR 压缩文件管理工具

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR 在 Windows 环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的 RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

---

作为一款流行的文件压缩/解压缩工具，最新版本的WinRAR（5.21）却曝出了一个危险的远程代码执行漏洞。Vulnerability Lab的Mohammad Reza Espargham发现了这个bug，并且得到了Malwarebytes公司Pieter Arntz的证实。当打开一个SFX文件（自解压文档）的时候，该漏洞允许攻击者远程在用户计算机上执行代码。

根据公开的漏洞信息，这个bug似乎只影响最新的5.21版本，但已足够那些狡猾的攻击者在新建SFX文档时在“Text to display in SFX window”里面放置恶意HTML代码。

在向受害者发送该文档之后，恶意代码会在文件被打开时执行。根据攻击者的技能，可以向系统、网络或设备进行渗透或发起攻击。

更糟糕的是，利用此漏洞时并不需要在目标机器上获取特殊权限。鉴于每天都有大量用户通过RAR和自解压（SFX）文件进行交互，黑客们的野外利用率想必会相当之高。（下面即使概念验证视频）

WinRaR SFX - Remote Code Execution

如果你是WinRAR的粉丝，并且已经安装了最新的5.21版本，还请留意官网发布的修复更新（或者安装暂不受影响的旧版本 / 最新的测试版本）。

[编译自：Soft Pedia , 来源：SecLists.org]