工信部：关于防范WinRAR路径遍历高危漏洞的风险提示

教育家人知道煤气泄漏的危险，提高防范意识。 #生活技巧# #紧急应对技巧# #煤气泄漏防范#

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR软件存在路径遍历高危漏洞，已被利用进行网络攻击。

WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR存在路径验证缺陷，允许特制压缩文件解压时绕过用户指定路径，写入至文件系统的其他位置，进而实现任意代码执行，受影响版本为WinRAR<7.13。< p="">

目前，WinRAR官方已修复漏洞并发布软件更新公告（https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=283&cHash=a64b4a8f662d3639dec8d65f47bc93c5）。建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本，避免点击不明链接，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

网址：工信部：关于防范WinRAR路径遍历高危漏洞的风险提示 https://www.yuejiaxmz.com/news/view/1349970

相关内容

工信部：关于防范Plague后门软件的风险提示
工信部：关于防范新型勒索病毒Ymir的风险提示
WinRAR被曝0day漏洞，360第一时间全网拦截
美国网件79款产品被爆高危漏洞，家用路由成信息安全“盲区”
物联网设备端口漏洞风险评估.pptx
提升家庭假期安全防范意识的有效途径.pptx
2020年物联网安全风险年终回顾：漏洞层出不穷 重者危及生命
你的手机、智能家电安全吗？国安部发布防风险重要提示→
计算机网络安全风险与防范策略分析
物联网设备安全漏洞分析与防范措施

随便看看