上周，一名研究人員在WinRAR文件壓縮軟件的舊版試用版中發(fā)現(xiàn)了一個漏洞。它允許遠程代碼執(zhí)行，允許攻擊者攔截和改變發(fā)送給WinRAR用戶的請求。 網(wǎng)絡安全研究員IgorSak-Sakovskiy在10月20日發(fā)表了一篇文章，詳細介紹了WinRAR的漏洞，并指定了常見漏洞和暴露的IDCVE-2021-35052。

該漏洞影響到WinRAR試用版本5.70，但不包括最新的版本(6.02版)，開發(fā)人員在7月更新了該版本，這意味著解決方案已經(jīng)提供，只是需要用戶盡快實施手動升級。

研究人員在偶然發(fā)現(xiàn)5.70版中的一個JavaScript錯誤時發(fā)現(xiàn)了這個漏洞。進一步調(diào)查，他們發(fā)現(xiàn)有可能攔截WinRAR與互聯(lián)網(wǎng)的連接，并中途改變其對終端用戶的回應。

然而，除了運行docx、pdf、py或rar文件時，該漏洞仍然會觸發(fā) Windows 安全警告。為了工作，用戶必須在對話框中點擊"是"或"運行"。因此，當運行WinRAR時出現(xiàn)這些窗口時，用戶應該小心。攻擊者要完成惡意行為，還需要能夠進入與目標相同的網(wǎng)絡域。

Sakovskiy還指出，早期版本的WinRAR有可能通過2019年更知名的漏洞CVE-2018-20250進行遠程代碼執(zhí)行，因此盡快升級到新版更是當務之急。

如果你不確定正在運行哪個版本的WinRAR，打開程序后，點擊窗口頂部的"幫助"，然后點擊"關于WinRAR"。當然，轉(zhuǎn)換到7-Zip也是一個不錯的辦法。

關鍵詞： WinRAR 遠程代碼 漏洞 文件壓縮