<big id="n3dbt"><strong id="n3dbt"></strong></big>
      1. <small id="n3dbt"><delect id="n3dbt"></delect></small>

        <thead id="n3dbt"><ruby id="n3dbt"><rp id="n3dbt"></rp></ruby></thead>
        <th id="n3dbt"></th>
        <span id="n3dbt"></span><span id="n3dbt"></span><span id="n3dbt"></span><strike id="n3dbt"></strike>

        建站百科Website News

        當前位置:首頁 »WinRAR突現駭人漏洞 官方:沒必要修復

        WinRAR突現駭人漏洞 官方:沒必要修復

        至成科技 2015-10-07 訪問量(835) 評論(0)
        摘要:

        WinRAR上周被曝出一個高危安全漏洞,惡意攻擊者可以在SFX自解壓模塊中嵌入特定的HTML代碼,從而在用戶打開時執行任意代碼。

        Vulnerability Lab和Malwarebytes將此漏洞的危險系數定為9.2(滿分為10),認為它十分嚴重,較新的WinRAR 5.21版本也存在,會讓5億多用戶面臨安全威脅,所以先進時間通知了開發商RARLabs。

        但是,RARLabs卻并不在乎,在一份官方聲明中稱:

        “惡意攻擊者將任何可執行文件偽裝成壓縮文件,發給用戶。僅此一點,就使得討論SFX文件漏洞毫無用處。在SFX模塊中尋找或修復這種漏洞也是沒有任何意義的,因為和任何exe文件一樣,SFX文件本身對用戶的系統而言就是危險的,用戶也必須SFX文件來自可信賴渠道才能運行它。SFX可以靜默運行其中包含的任何可執行文件,這是軟件安裝所需要的官方功能。”

        簡單地說,RARLabs認為,任何程序都可以創建、壓縮成自解壓文件,在解壓的時候自動運行,這并不是SFX本身的錯。

        RARLabs進一步表示:“限制SFX模塊里的HTML功能會傷害需要全部功能的合法用戶,但無力阻攔惡意攻擊者,他們可以使用SFX模塊的舊版本、基于UnRAR源代碼的自制模塊、自己的代碼或者可執行文件。我們只能再次提醒用戶,運行可執行文件的時候,不管是不是SFX,都要來自可信賴渠道。”

        嗯是的,不會有任何修復補丁或升級版本,大家要自行承擔風險。

        網友評論

        登錄后可評論,請登錄

        全部評論:0條

        掃描左側二維碼
        關注至成微信公眾號

        西安至成信息科技有限公司  Copyright 2012-2019  xazcit.com  All rights reserved.

        Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

        聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

        西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設網站制作響應式網站設計手機網站建設虛擬主機云主機服務器租用等建站解決方案。

        網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
        ×
        安徽25选5计划