漏洞名稱：WinRAR 5.21遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

WinRAR是很多人每天都會(huì)使用的軟件之一，可是最近有安全人員發(fā)現(xiàn)軟件中的自解壓制作功能存在一個(gè)非常危險(xiǎn)的遠(yuǎn)程執(zhí)行漏洞。更為可怕的是這個(gè)漏洞的利用非常簡單，簡單到只要會(huì)按鍵盤就可以利用。黑客只需要在新建自解壓文件的時(shí)候，首先點(diǎn)擊工具欄中的“自解壓格式”按鈕，在高級自解壓選項(xiàng)的“文本和圖標(biāo)”標(biāo)簽里面，輸入相關(guān)的惡意HTML代碼就可以了。這樣用戶一旦運(yùn)行這個(gè)自解壓文件，其中的惡意代碼就會(huì)自動(dòng)被運(yùn)行。至于惡意代碼的破壞性，就要看黑客輸入代碼的技巧了。更為糟糕的是，利用此漏洞時(shí)并不需要在用戶的系統(tǒng)里面獲取管理員權(quán)限。

防范措施：

由于這個(gè)漏洞只出現(xiàn)在WinRAR 5.21這個(gè)版本里面，所以用戶只需要將其升級到最新版本就可以了。當(dāng)然也可以利用其他的壓縮軟件，暫時(shí)替代WinRAR。