近日�����,工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現��,WinRAR軟件存在路徑遍歷高危漏洞�����,已被利用進行網絡攻擊�����。
WinRAR是德國RARLAB公司開發(fā)的壓縮文件管理工具�����,廣泛用于數據壓縮�����、備份和文件傳輸�。由于WinRAR存在路徑驗證缺陷��,允許特制壓縮文件解壓時繞過用戶指定路徑����,寫入至文件系統(tǒng)的其他位置��,進而實現任意代碼執(zhí)行����,受影響版本為WinRAR<7.13版����。
目前,WinRAR官方已修復漏洞并發(fā)布軟件更新公告(https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5)���。建議相關單位和用戶立即開展隱患排查��,及時升級至最新安全版本����,避免點擊不明鏈接�,防范網絡攻擊風險。
附件:
WinRAR是一款強大的解壓縮文件管理器
??提供RAR和ZIP文件的完整支持
??支持解壓ARJ��、CAB���、LZH��、TAR����、GZ、UUE�����、BZ2����、JAR����、ISO等格式文件 ??已替換舊版收錄
WinRAR 7.13 更新內容:
- 漏洞修復:修復目錄遍歷漏洞,惡意壓縮包路徑欺騙
- 配置兼容:修復舊版配置導入�����、恢復卷大小異常問題
本地下載:地址1��、地址2?
該文章在 2025/9/10 18:27:17 編輯過
400 186 1886
