可执行文件关键词检索结果

2025年8月19日 11:07

Winrar文件中的零日漏洞

Zero-Day Exploit in WinRAR File

至少有两个俄罗斯犯罪集团正在利用温拉尔的零日脆弱性：脆弱性似乎具有超级窗户力量。它滥用替代数据流，这是一种允许表示同一文件路径的不同方法。滥用该功能的利用滥用以触发以前未知的路径遍历缺陷，导致Winrar在攻击者选择的文件路径％temp％和％localappdata％中种植恶意可执行文件，因为它们的能力是因为它们执行代码。

查看详细页面