| CVE編號 | 尚無CVE編號 |
|---|---|
| 影響產品 | •WinRAR SFX v5.21 |
| 解決辦法 | •目前尚未有修補程式,建議如下: 1.暫時使用其它可替代的壓縮軟體。 2.避免從不明使用者或是任意開啟可疑來源寄件者之壓縮檔案。 |
| 張貼日 | 2015-10-29 |
| 上稿單位 | TWCERT/CC |
•壓縮軟體 WinRAR 存在遠端執行指令(RCE)零時差漏洞,攻擊者可透過 WinRAR 提供的其中一個功能 SFX(自解壓縮檔)將惡意代碼加入,允許經由遠端控制執行特定系統指令,達成遠端控制的目的並進行攻擊行為。
| CVE編號 | 尚無CVE編號 |
|---|---|
| 影響產品 | •WinRAR SFX v5.21 |
| 解決辦法 | •目前尚未有修補程式,建議如下: 1.暫時使用其它可替代的壓縮軟體。 2.避免從不明使用者或是任意開啟可疑來源寄件者之壓縮檔案。 |
| 張貼日 | 2015-10-29 |
| 上稿單位 | TWCERT/CC |
•壓縮軟體 WinRAR 存在遠端執行指令(RCE)零時差漏洞,攻擊者可透過 WinRAR 提供的其中一個功能 SFX(自解壓縮檔)將惡意代碼加入,允許經由遠端控制執行特定系統指令,達成遠端控制的目的並進行攻擊行為。