搜索
查看: 1298|回复: 15
收起左侧

[讨论] winRAR曝19年前的漏洞

[复制链接]
wwwmjrcom
发表于 2019-2-22 11:53:12 | 显示全部楼层 |阅读模式
我们讲述了如何使用winafl引信找到一个逻辑错误,并在winrar中利用它来完全控制受害者的计算机。该漏洞只需提取一个存档文件,就可以使5亿多用户面临风险。此漏洞已存在超过19年(!)迫使Winrar完全放弃对易受攻击格式的支持。

转自:https://research.checkpoint.com/ ... cution-from-winrar/

你们怎么看
christina7358
发表于 2019-2-22 12:52:51 | 显示全部楼层
看不懂 你直接说 解决办法吧
落泪之冰
发表于 2019-2-22 16:44:41 | 显示全部楼层
安装最新测试版
www-tekeze
发表于 2019-2-22 20:33:31 | 显示全部楼层
改那个dll的后缀或者直接删了,这样行不。。   https://bbs.kafan.cn/thread-2143464-1-1.html
来搞个基
发表于 2019-2-22 22:25:15 | 显示全部楼层
说的是 ACE格式 不安全是吧???
wwwmjrcom
 楼主| 发表于 2019-2-23 01:03:22 | 显示全部楼层
www-tekeze 发表于 2019-2-22 20:33
改那个dll的后缀或者直接删了,这样行不。。   https://bbs.kafan.cn/thread-2143464-1-1.html

哇!卡饭也是世界领先耶
oooenooo
发表于 2019-2-23 09:45:01 | 显示全部楼层
谁被这个漏洞攻击了?
www-tekeze
发表于 2019-2-23 10:58:59 | 显示全部楼层
wwwmjrcom 发表于 2019-2-23 01:03
哇!卡饭也是世界领先耶

嘿嘿,变通一下嘛,反正ACE的很少见,7z都不支持,既然如此干脆把那个dll删了,如何被利用?
treeyard
发表于 2019-2-24 00:03:48 | 显示全部楼层
明明是winace的漏洞,结果扣在winrar头上,要我说,winrar当初就应该不支持ace格式,这样就没事了(参考7zip和winzip
无炎的洁菊
发表于 2019-2-24 00:09:52 | 显示全部楼层
treeyard 发表于 2019-2-24 00:03
明明是winace的漏洞,结果扣在winrar头上,要我说,winrar当初就应该不支持ace格式,这样就没事了( ...

winrar:人在家中坐,漏洞天上来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-3-26 13:03 , Processed in 0.039241 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表