xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

WinRAR "Repair Archive" Feature Vulnerability 漏洞


发布时间:2004-11-03
更新时间:2004-11-12
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:客户机模式

BUGTRAQ ID:11581

受影响系统
包括winrar 3.40在内的以前版本
未影响系统
winrar 3.41
详细描述
利用winrar的“Repair Archive”,在自解压中插入恶意代码,利用该漏洞能够执行任意命令,从而破坏系统。

解决方案
在 WinRAR 设置中新的“安全”对话框,“从解压中排出的文件类型”选项防止解压有潜在危险的文件,象 .exe, .scr 和 .pif;

升级到最新版本,目前最新版本是Winrar 3.41,下载地址为http://www.rarlab.com

相关信息
http://secunia.com/advisories/13070/