近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。

WinRAR是德国RARLAB公司开发的压缩文件管理工具,广泛用于数据压缩、备份和文件传输。由于WinRAR在解析包含符号链接的文件时会绕过Windows内置的“网页标记”(MoTW)安全机制,攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。受影响版本为WinRAR<7.11。

目前WinRAR官方已修复漏洞并发布软件更新公告(https://www.win-rar.com/features.html?&L=0),建议相关单位和用户立即开展全面排查,及时升级至最新安全版本,避免点击不明链接,防范网络安全风险。

感谢深信服科技股份有限公司提供技术支持。

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。