获取独家产品信息,尽享促销优惠!立即订阅,不容错过
* 限···时··优惠
Zero-Day Exploit in WinRAR File
至少有两个俄罗斯犯罪集团正在利用温拉尔的零日脆弱性:脆弱性似乎具有超级窗户力量。它滥用替代数据流,这是一种允许表示同一文件路径的不同方法。滥用该功能的利用滥用以触发以前未知的路径遍历缺陷,导致Winrar在攻击者选择的文件路径%temp%和%localappdata%中种植恶意可执行文件,因为它们的能力是因为它们执行代码。
