WinRAR "Repair Archive" Feature Vulnerability 漏洞

WinRAR "Repair Archive" Feature Vulnerability 漏洞

发布时间：2004-11-03
更新时间：2004-11-12
严重程度：高
威胁程度：其它
错误类型：设计错误
利用方式：客户机模式

BUGTRAQ ID：11581

受影响系统

    包括winrar 3.40在内的以前版本

未影响系统

    winrar 3.41

详细描述
利用winrar的“Repair Archive”，在自解压中插入恶意代码，利用该漏洞能够执行任意命令，从而破坏系统。

解决方案
在 WinRAR 设置中新的“安全”对话框，“从解压中排出的文件类型”选项防止解压有潜在危险的文件，象 .exe, .scr 和 .pif;

升级到最新版本，目前最新版本是Winrar 3.41,下载地址为http://www.rarlab.com

相关信息
http://secunia.com/advisories/13070/