该漏洞的核心机制在于利用 Windows 系统的“备用数据流”(ADS)特性进行路径遍历攻击。谷歌研究人员解释称,攻击者通常将恶意文件隐藏在压缩包内诱饵文件(如 PDF 文档)的 ADS 中,用户在查看诱饵文档后,WinRAR 会在后台通过目录遍历将恶意载荷(如 LNK、HTA、BAT 或脚本文件)解压并释放到任意位置。
警报拉响:WinRAR 高危漏洞正遭全球黑客疯狂利用
https://www.ithome.com/0/917/022.htm
已复制到剪贴板
评论 0 条
暂无评论,来种下第一颗种子。