漏洞预警WinRAR代码执行漏洞威胁预警
事件类型:远程代码执行权限提升 日期:2019年02月21日WinRAR
近日,有安全研究人员发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用受影响的WinRAR解压该恶意文件时,完成整个攻击过程。