据工业和信息化部网络安全威胁和漏洞信息共享平台(nvdb)消息,近日监测发现 winrar 存在安全绕过高危漏洞。winrar 是德国 rarlab 公司开发的一款用于数据压缩、备份和文件传输的压缩文件管理工具,应用十分广泛。
此次漏洞的问题在于,winrar 在解析包含符号链接的文件时,会绕过 windows 内置的 “网页标记”(motw)安全机制。这就给了攻击者可乘之机,他们能够构造恶意链接,一旦用户点击,就可能导致恶意代码执行等危害。受影响版本为 winrar7.11之前版本 。
目前,winrar 官方已经修复了该漏洞,并发布了软件更新公告。在此建议相关单位和用户立刻展开全面排查,及时将软件升级到最新安全版本,同时要提高警惕,切勿点击不明链接,切实防范网络安全风险。
