关于WinRAR代码执行漏洞的漏洞通报预警

news2024/12/23 17:57:53

1、产品描述:WinRAR是一款用于管理压缩包文件的共享软件。
2、影响产品或组件及版本:WinRAR WinRAR <6.23
3、受影响资产情况:百万及以上
4、利用过程及结果:

首先利用两个压缩工具,一个是7z,一个是rar,7z主要是用来创建测试漏洞文件
在文件夹中,创建两个文件
test.txt(文件夹) -> test.txt .cmd (批处理文件,test.txt后面有一个空格)
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

将test.txt使用7z进行压缩,并命名为test.zip
在这里插入图片描述

使用7z打开test.zip文件,并对test.txt文件夹重命名,需要在test.txt后加一个空格符
在这里插入图片描述

在test.zip根目录新建一个名为test.txt 的文件,需要注意的是,test.txt后面需要加一个空格符
在这里插入图片描述

若是创建失败,可以在外面新建一个test.txt的文件,然后拽进去,注意test.txt后面需要加空格符号
在这里插入图片描述

此时关闭7z,使用winrar打开此压缩包,直接点击test.txt 文件即可触发计算器
在这里插入图片描述

5、技术细节表述:
WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害者机器上执行任意代码。
6、修补措施:官方修补措施:官方已发布补丁
https://www.win-rar.com/start.html?&L=7
7、漏洞来源:https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/940058.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Python】从入门到上头— 错误和异常以及调试(5)

文章目录 一.错误和异常1.语法错误2.异常 二.异常处理1.try/except2.try/except...else3.try-finally 三.抛出异常四.用户自定义异常五.调试print()断言loggingIDE 一.错误和异常 Python 有两种错误很容易辨认&#xff1a;语法错误和异常。 Python assert&#xff08;断言&…

多种定位技术融合,破局室内外高精度定位

随着我国自主研发的北斗三号全球卫星导航系统的开通&#xff0c;全球定位服务进入了一个新的时代。北斗系统提供了全天候、全天时、室内外高精度的定位服务&#xff0c;使得定位服务不再受限于时间和空间的限制&#xff0c;全民都能够享受到定位服务带来的便利。 北斗高精度定位…

为 LVGL 添加截图功能(lv_100ask_screenshot)

完整的演示视频观看&#xff1a; https://www.bilibili.com/video/BV18r4y1X7MJ 前言 lv_100ask_screenshot 是一个基于 lvgl 的屏幕截图工具。 lv_100ask_screenshot 特性&#xff1a; 可以将LVGL的屏幕对象(全屏)保存为图片文件&#xff1a;lv_scr_act()&#xff0c;laye…

每日汇评:在美国就业数据公布之前,黄金将在两条关键移动平均线之间波动

1、金价在跌破1920美元上方后进入盘整阶段&#xff1b; 2、在中国推动的乐观情绪中&#xff0c;美元出现调整&#xff0c;投资者权衡鲍威尔的更高更长利率观点&#xff1b; 3、黄金价格徘徊在21日和200日移动平均线之间&#xff0c;RSI看跌&#xff0c;交易清淡&#xff1b; …

C# NetTopologySuite+ProjNet 任意图形类型坐标转换

添加引用&#xff1a;NetTopologySuite、ProjNet、ProjNet.SRID Program.cs文件&#xff1a; using ProjNet.CoordinateSystems; using ProjNet.CoordinateSystems.Transformations; using ProjNet.SRID; using System; using System.Collections.Generic; using System.Linq;…

【会议征稿】2023智能通信与网络国际学术会议(ICN 2023)

2023智能通信与网络国际学术会议&#xff08;ICN 2023&#xff09; 2023 International Conference on Intelligent Communication and Networking (ICN2023) 2023智能通信与网络国际学术会议&#xff08;ICN 2023&#xff09;将于2023年11月10-12日在中国常州召开。ICN 2023…

507页XX市应急管理局智慧矿山煤矿数字化矿山技术解决方案

导读&#xff1a;原文《507页XX市应急管理局智慧矿山煤矿数字化矿山技术解决方案》&#xff08;获取来源见文尾&#xff09;&#xff0c;本文精选其中精华及架构部分&#xff0c;逻辑清晰、内容完整&#xff0c;为快速形成售前方案提供参考。 部分内容&#xff1a; 第一章 项…

打造个人的NAS云存储-通过Nextcloud搭建私有云盘实现公网远程访问

文章目录 摘要1. 环境搭建2. 测试局域网访问3. 内网穿透3.1 ubuntu本地安装cpolar3.2 创建隧道3.3 测试公网访问 4 配置固定http公网地址4.1 保留一个二级子域名4.1 配置固定二级子域名4.3 测试访问公网固定二级子域名 摘要 Nextcloud,它是ownCloud的一个分支,是一个文件共享服…

Docker数据管理(数据卷与数据卷容器)

目录 一、数据卷&#xff08;Data Volumes&#xff09; 1、概述 2、原理 3、作用 4、示例&#xff1a;宿主机目录 /var/test 挂载同步到容器中的 /data1 二、数据卷容器&#xff08;DataVolumes Containers&#xff09; 1、概述 2、作用 3、示例&#xff1a;创建并使用…

Python工具箱系列(四十一)

使用zip批量压缩文件 前文的代码示例了使用gzip对单个文件进行压缩。本文示例使用更通用的zipfile来批量压缩文件。zipfile也是python内置的库&#xff0c;使用起来非常方便。废话不说&#xff0c;直接上代码示例。 import dbm import glob import zipfile# 保存压缩计划的库名…

冲破时代鸿沟,Linus和Eversheet,杰出程序员的创新成果

在80年代末&#xff0c;电脑技术的普及程度与今日相较&#xff0c;犹如鸿沟天堑。那时&#xff0c;计算机对大多数人来说还是稀罕物&#xff0c;尤其在像中国这样的发展中国家。 与如今充满信息的网络环境相比&#xff0c;那个时代没有Web&#xff0c;没有Google等搜索引擎&am…

Mysql--技术文档--B树-数据结构的认知

阿丹解读&#xff1a; B树&#xff08;B tree&#xff09;和B树&#xff08;B-tree&#xff09;都是常见的自平衡搜索树数据结构&#xff0c;用于在存储和检索大量数据时提供高效的操作。 基本概念-B树/B树 B树&#xff08;B-tree&#xff09;和B树&#xff08;B tree&#x…

提升生产效率,降低运维成本:纺织业物联网网关应用

在众多物联网技术应用中纺织业正逐渐崭露头角。物联网技术通过无线连接纺织设备、PLC、传感器&#xff0c;实现了纺织厂的生产数据信息的远程监控和数据采集、远程管理&#xff0c;为企业提供了更高效、智能的生产方式。智联物联小编在本文中将重点介绍纺织业物联网的应用与通讯…

每天一道动态规划——第二天

通过第一道的动态规划&#xff0c;有没有点感觉了&#xff1f; 一般我们就是先暴力递归&#xff0c;自己多试试&#xff0c;试试感觉就出来了。 然后加缓存&#xff0c;这种傻缓存&#xff0c;一般就是不依赖之前的状态&#xff0c;还有递归。 后面就直接从初始状态把所有的表…

手把手教你搭建Serv-U FTP服务器共享文件并实现外网远程访问「无公网IP」

文章目录 1. 前言2. 本地FTP搭建2.1 Serv-U下载和安装2.2 Serv-U共享网页测试2.3 Cpolar下载和安装 3. 本地FTP发布3.1 Cpolar云端设置3.2 Cpolar本地设置 4. 公网访问测试5. 结语 1. 前言 科技日益发展的今天&#xff0c;移动电子设备似乎成了我们生活的主角&#xff0c;智能…

数据分析基础-数据可视化学习笔记04-互动方式

交互方式 交互&#xff08;Interaction&#xff09;是指用户与系统、设备或其他用户之间的相互作用、传递信息和交流的过程。在计算机科学、人机交互和用户体验领域&#xff0c;交互是用户与技术之间的核心概念&#xff0c;它决定了用户如何与计算机系统或其他技术进行沟通、操…

批量剪辑系统矩阵分发管理开发软件

一、视频批量剪辑素材要求 抖音的 OAuth API 以https://open.douyin.com/ 开头。 超过 50MB 的视频建议采用分片上传&#xff0c;可以降低网关超时造成的失败。超过 128MB 的视频必须采用分片上传。视频总大小 4GB 以内。单个分片建议 20MB&#xff0c;最小 5MB。 为了更好的观…

1行代码实现Python数据分析:图表美观清晰,自带对比功能丨开源

你是否也在朋友圈看过这样的小广告&#xff1a; 「你要悄悄学Python&#xff0c;然后惊艳所有人。」 现在&#xff0c;GitHub上一位博主告诉你&#xff1a;不用学&#xff0c;用sweetviz就行。 这是一个基于Python编写的数据分析软件&#xff0c;只要掌握3种函数用法&#xf…

Elasticsearch 优化

Elasticsearch 优化 2.1硬件选择 Elasticsearch 的基础是 Lucene &#xff0c;所有的索引和文档数据是存储在本地的磁盘中&#xff0c;具体的 路径可在 ES 的配置文件 ../config/elasticsearch.yml 中配置&#xff0c;如下&#xff1a; #----------------------------…

使用acme,自动续签免费的SSL,无忧http升级https

使用acme自动续签免费的SSL 安装acme.sh颁发域名将证书安装到nginx下配置nginx的ssl自动续签 这里只进行最简单的操作 安装acme.sh 进入你的用户目录&#xff0c;如果你使用root登陆&#xff0c;那么你的用户目录就是 /root/ curl https://get.acme.sh | sh -s emailmyexam…