技术分享 简单聊一聊WinRAR安全漏洞对网吧的影响 [复制链接]

技术中心 22888 0 2019-2-22 10:42:02
本帖最后由 鱼不是我吃的 于 2019-2-22 10:47 编辑

Q:漏洞的实现过程
A:装有恶意代码文件的压缩包在被解压时,通过此漏洞可以在任意目录下创建文件会导致执行正常解压时恶意程序可以被释放在windows的启动目录里面,通过下次windows开机自动被调用,达到控制或其他目的。

Q: WinRAR漏洞会影响网吧吗?A:如果网吧有使用WinRAR就会。

Q:对于网吧客户机影响大吗?(已安装winRAR)
A:日常玩家正常使用无任何影响,该漏洞只是能够做到释放文件,但不能执行文件,因为无盘具有还原的特性,所以哪怕有释放,也无法执行。但需要注意开超时,需要谨慎对待压缩包

Q:对于网吧服务器影响大吗?(已安装winRAR)
A:有的,而且鉴于服务器经常会做解压缩的操作,所以中招的风险还算比较大,所以这里提醒各位需要注意服务器上如果使用winrar,需谨慎对待,建议更换解压软件,可以使用类似于7Z,或Bandizip ,都是无广告,且好用的软件,缺点是图标不好看

Q:对家庭用户有影响吗?(已安装winRAR)
A:情况同对服务器的影响










您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29070 个
  • 话题数: 9636 篇
  • 巅峰数: 5500 人