近期,WinRAR被发现存在高危漏洞,可导致遭受恶意文件攻击。请各单位高度重视,组织本行业、本单位开展安全排查工作,及时采取整改加固措施,消除安全隐患。
一、漏洞基本情况
WinRAR是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。WinRAR存在高危漏洞(CVE-2024-36052),允许攻击者使用 ANSI 转义序列欺骗屏幕输出,当使用 WinRAR 提取包含名称中带有ANSI 转义序列的文件的特制 ZIP 档案时,该应用程序无法正确处理转义序列,它将它们解释为控制字符,允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。
二、漏洞处置建议
目前受影响版本为WinRAR 7.00 之前的版本。鉴于该漏洞影响范围大,潜在危害程度高,建议及时确认产品版本,尽快针对漏洞进行安全更新,安全版本为WinRAR 7.00或更高版本。
参考链接:https://cybersecuritynews.com/winrar-flaw-deceive-users/
原文始发于微信公众号(网络威胁数据联盟):关于WinRAR存在高危漏洞的预警通报
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论