WinRAR现高危漏洞远程入侵更加简单

漏洞名称：WinRAR 5.21远程代码执行漏洞

漏洞危害：

WinRAR是很多人每天都会使用的软件之一，可是最近有安全人员发现软件中的自解压制作功能存在一个非常危险的远程执行漏洞。更为可怕的是这个漏洞的利用非常简单，简单到只要会按键盘就可以利用。黑客只需要在新建自解压文件的时候，首先点击工具栏中的“自解压格式”按钮，在高级自解压选项的“文本和图标”标签里面，输入相关的恶意HTML代码就可以了。这样用户一旦运行这个自解压文件，其中的恶意代码就会自动被运行。至于恶意代码的破坏性，就要看黑客输入代码的技巧了。更为糟糕的是，利用此漏洞时并不需要在用户的系统里面获取管理员权限。

防范措施：

由于这个漏洞只出现在WinRAR 5.21这个版本里面，所以用户只需要将其升级到最新版本就可以了。当然也可以利用其他的压缩软件，暂时替代WinRAR。