近日���,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現(xiàn),WinRAR軟件存在路徑遍歷高危漏洞���,已被利用進行網(wǎng)絡(luò)攻擊。
WinRAR是德國RARLAB公司開發(fā)的壓縮文件管理工具�����,廣泛用于數(shù)據(jù)壓縮��、備份和文件傳輸�����。由于WinRAR存在路徑驗證缺陷,允許特制壓縮文件解壓時繞過用戶指定路徑����,寫入至文件系統(tǒng)的其他位置,進而實現(xiàn)任意代碼執(zhí)行����,受影響版本為WinRAR<7.13版。
目前����,WinRAR官方已修復(fù)漏洞并發(fā)布軟件更新公告(https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5)。建議相關(guān)單位和用戶立即開展隱患排查��,及時升級至最新安全版本�,避免點擊不明鏈接,防范網(wǎng)絡(luò)攻擊風(fēng)險�����。
附件:
WinRAR是一款強大的解壓縮文件管理器
??提供RAR和ZIP文件的完整支持
??支持解壓ARJ�����、CAB、LZH����、TAR、GZ�����、UUE����、BZ2、JAR����、ISO等格式文件 ??已替換舊版收錄
WinRAR 7.13 更新內(nèi)容:
- 漏洞修復(fù):修復(fù)目錄遍歷漏洞,惡意壓縮包路徑欺騙
- 配置兼容:修復(fù)舊版配置導(dǎo)入�����、恢復(fù)卷大小異常問題
本地下載:地址1�����、地址2?
該文章在 2025/9/10 18:27:17 編輯過
400 186 1886
