查看: 4538|回复: 22
收起左侧

[讨论] winRAR曝19年前的漏洞

[复制链接]
wwwmjrcom
发表于 2019-2-22 11:53:12 | 显示全部楼层 |阅读模式
我们讲述了如何使用winafl引信找到一个逻辑错误,并在winrar中利用它来完全控制受害者的计算机。该漏洞只需提取一个存档文件,就可以使5亿多用户面临风险。此漏洞已存在超过19年(!)迫使Winrar完全放弃对易受攻击格式的支持。

转自:https://research.checkpoint.com/ ... cution-from-winrar/

你们怎么看
christina7358
发表于 2019-2-22 12:52:51 | 显示全部楼层
看不懂 你直接说 解决办法吧
落泪之冰
发表于 2019-2-22 16:44:41 | 显示全部楼层
安装最新测试版
www-tekeze
发表于 2019-2-22 20:33:31 | 显示全部楼层
改那个dll的后缀或者直接删了,这样行不。。   https://bbs.kafan.cn/thread-2143464-1-1.html
来搞个基
发表于 2019-2-22 22:25:15 | 显示全部楼层
说的是 ACE格式 不安全是吧???
wwwmjrcom
 楼主| 发表于 2019-2-23 01:03:22 | 显示全部楼层
www-tekeze 发表于 2019-2-22 20:33
改那个dll的后缀或者直接删了,这样行不。。   https://bbs.kafan.cn/thread-2143464-1-1.html

哇!卡饭也是世界领先耶
oooenooo
发表于 2019-2-23 09:45:01 | 显示全部楼层
谁被这个漏洞攻击了?
www-tekeze
发表于 2019-2-23 10:58:59 | 显示全部楼层
wwwmjrcom 发表于 2019-2-23 01:03
哇!卡饭也是世界领先耶

嘿嘿,变通一下嘛,反正ACE的很少见,7z都不支持,既然如此干脆把那个dll删了,如何被利用?
treeyard
发表于 2019-2-24 00:03:48 | 显示全部楼层
明明是winace的漏洞,结果扣在winrar头上,要我说,winrar当初就应该不支持ace格式,这样就没事了(参考7zip和winzip
无炎的洁菊
发表于 2019-2-24 00:09:52 | 显示全部楼层
treeyard 发表于 2019-2-24 00:03
明明是winace的漏洞,结果扣在winrar头上,要我说,winrar当初就应该不支持ace格式,这样就没事了( ...

winrar:人在家中坐,漏洞天上来
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:59 , Processed in 0.141084 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表