最近安全团队又发现了WinRAR的四个漏洞 漏洞影响的范围: WinRAR < 5.70 Beta 1 Bandizip < = 6.2.0.0 好压(2345压缩) < = 5.9.8.10907 360压缩 < = 4.0.0.1170 演示过程: 演示过程,将恶意程序和正常文件1和正常文件2压缩到一个压缩包,通过压缩包解压缩,将恶意程序植入系统启动项中 生成压缩文件 将生成的压缩文件上传到虚拟机中,然后解压缩 解压缩完成后,自动在当前目录下生成文件,在系统启动项中增加了hi.exe的计算器程序,这个程序将在系统重启后,自动运行。 |
|