警报拉响:WinRAR 高危漏洞正遭全球黑客疯狂利用
https://www.ithome.com/0/917/022.htm
该漏洞的核心机制在于利用 Windows 系统的“备用数据流”(ADS)特性进行路径遍历攻击。谷歌研究人员解释称,攻击者通常将恶意文件隐藏在压缩包内诱饵文件(如 PDF 文档)的 ADS 中,用户在查看诱饵文档后,WinRAR 会在后台通过目录遍历将恶意载荷(如 LNK、HTA、BAT 或脚本文件)解压并释放到任意位置。
https://www.ithome.com/0/917/022.htm
该漏洞的核心机制在于利用 Windows 系统的“备用数据流”(ADS)特性进行路径遍历攻击。谷歌研究人员解释称,攻击者通常将恶意文件隐藏在压缩包内诱饵文件(如 PDF 文档)的 ADS 中,用户在查看诱饵文档后,WinRAR 会在后台通过目录遍历将恶意载荷(如 LNK、HTA、BAT 或脚本文件)解压并释放到任意位置。
