- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
WinRAR "Repair Archive" Feature Vulnerability 漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0本篇关键词:漏洞
|
黑客防线网安网讯:发布时间:2004-11-03更新时间:2004-11-12严重程度:高威胁程度:其它错误类型:设计错误利用方式:客户机模式BUGTRAQ ID:11581受影响系统
包括winrar 3.40在内的以前版本未影响系统
winrar 3.41详细描述 ...
包括winrar 3.40在内的以前版本未影响系统
winrar 3.41详细描述 ...
发布时间:2004-11-03
更新时间:2004-11-12
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:11581
受影响系统
利用winrar的“Repair Archive”,在自解压中插入恶意代码,利用该漏洞能够执行任意命令,从而破坏系统。
解决方案
在 WinRAR 设置中新的“安全”对话框,“从解压中排出的文件类型”选项防止解压有潜在危险的文件,象 .exe, .scr 和 .pif;
升级到最新版本,目前最新版本是Winrar 3.41,下载地址为http://www.rarlab.com
相关信息
http://secunia.com/advisories/13070/
更新时间:2004-11-12
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:11581
受影响系统
包括winrar 3.40在内的以前版本未影响系统
winrar 3.41详细描述
利用winrar的“Repair Archive”,在自解压中插入恶意代码,利用该漏洞能够执行任意命令,从而破坏系统。
解决方案
在 WinRAR 设置中新的“安全”对话框,“从解压中排出的文件类型”选项防止解压有潜在危险的文件,象 .exe, .scr 和 .pif;
升级到最新版本,目前最新版本是Winrar 3.41,下载地址为http://www.rarlab.com
相关信息
http://secunia.com/advisories/13070/
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show.php?contentid-3059.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |