找回密碼註冊
返回列表 發新帖
作者: sxs112.tw
查看: 3922
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    Micron Crucial T710 SSD 玩家開箱體驗分享

    進入疾速前進! 快速邁向終局勝利 使用 Crucial® T710 Gen5 NVMe® ...

    COUGAR ULTIMUS PRO玩家開箱體驗分享活動

    ULTIMUS PRO 終極功能,無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

    COUGAR AIRFACE 180 玩家開箱體驗分享活動

    AIRFACE 180 180mm 風扇,威力加倍 Airface 180 預裝兩顆 180mm PWM ...

    COUGAR GR 750/GR 850 玩家開箱體驗分享活

    ATX 3.1 兼容,穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

    打印 上一主題 下一主題

    [軟體遊戲] WinRAR漏洞曝光:可繞過Windows安全機制執行惡意軟體

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    sxs112.tw 發表於 2025-4-7 21:24:47 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
    近日日本安全團隊CSIRT揭露了WinRAR中的一項安全漏洞,編號CVE-2025-31334,評分為6.8。

    該漏洞能夠繞過微軟Windows的Mark of the Web(MoTW)安全機制,使得用戶在不知情的情況下,有可能執行來自網路的惡意程序,造成嚴重的安全風險。
    functions-benefits-and-disadvant.jpg

    MoTW通常是在使用者嘗試執行從網路下載的未知軟體時出現,提醒使用者執行來自不明來源的程式有風險。WinRAR官方已在7.11版本中針對該漏洞進行了修復,除了7.11版本外,所有其他的舊版本均存在此安全漏洞。

    攻擊者可以利用該漏洞繞過Windows的安全警告,進而在使用者不注意的情況下特別客製化的符號連結來執行任意程式碼。7.11版本的更新說明指出如果從WinRAR Shell啟動指向可執行檔的符號鏈接,則該檔案的MoTW資料將被忽略。

    消息來源
    回復

    使用道具 舉報

    返回列表 發新帖
    高級模式
    B Color Image Link Quote Code Smilies
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    特別活動
    專題活動
    Computex報導
    GAMFORCE
    XFastest 專頁

    SiteLock

    相關資訊

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2025-12-9 00:13 , Processed in 0.112971 second(s), 33 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表