近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR软件存在路径遍历高危漏洞,已被利用进行网络攻击。

WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷,允许特制压缩文件解压时绕过用户指定路径,写入至文件系统的其他位置,进而实现任意代码执行,受影响版本为WinRAR<7.13。

目前,WinRAR官方已修复漏洞并发布软件更新公告(https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5)。建议师生用户立即开展隐患排查,及时升级至最新安全版本,避免点击不明链接,防范网络攻击风险。

来源:网络安全威胁和漏洞信息共享平台

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。