Unrar是Windows和Linux平台上使用的命令行文档解压程序。
Unrar在处理特制的口令保护文档时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
如果用户受骗打开了恶意压缩文档的话,就可能触发这个漏洞,导致执行任意代码。但如果要利用这个漏洞,必须要求用户与程序交互,用户在响应了要求密码提示后输入密码才可以触发这个漏洞。
RARLAB UnRar 3.61 for Windows
RARLAB UnRar 3.60 for Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.rarlabs.com” target=“_blank”>http://www.rarlabs.com</a>