当前位置: 首页 > 美国伟哥官网 > 伟哥WinRAR突现骇人漏洞 没必要修复

伟哥WinRAR突现骇人漏洞 没必要修复


/ 2015-10-07

“恶意者将任何可施行文件伪装成压缩文件,发给用户。仅此一点,就使得会商SFX文件缝隙毫无用途。在SFX模块中寻找或修复这种缝隙也是没有任何意义的,由于和任何exe文件一样,SFX文件本身对用户的系统而言就是的,用户也必需确保SFX文件来自可相信渠道才能运转它。SFX能够寂静运转此中包含的任何可施行文件,这是软件安装所需要的功能。”

RARLabs进一步暗示:“SFX模块里的HTML功能会需要全数功能的用户,但无力阻拦恶意者,他们能够利用SFX模块的旧版本、基于UnRAR源代码的便宜模块、本人的代码或者可施行文件。我们只能再次提示用户,运转可施行文件的时候,不管是不是SFX,都要确保来自可相信渠道。”

WinRAR上周被曝出一个高危平安缝隙,恶意者能够在SFX自解压模块中嵌入特定的HTML代码,从而在用户打开时施行肆意代码。

Vulnerability Lab和Malwarebytes将此缝隙的系数定为9.2(满分为10),认为它十分严峻,最新的WinRAR 5.21版本也具有,会让5亿多用户面对平安,所以第一时间通知了开辟商RARLabs。

嗯是的,不会有任何修复补丁或升级版本,大师要自行承担风险。

简单地说,RARLabs认为,任何法式都能够建立、压缩成自解压文件,在解压的时候主动运转,这并不是SFX本身的错。

可是,RARLabs却并不在乎,在一份声明中称:

相关文章

推荐阅读