Re: WinRar 4.20 – 文件扩展名欺骗(实例)
这个漏洞很久以前就听说过了,没想到在WinRar 4.20上还能复现。感谢分享具体测试方法,大家下载压缩包的时候真的要小心,尤其是来历不明的文件。最好养成解压后再运行的习惯。Re: WinRar 4.20 – 文件扩展名欺骗(实例)
这个技术点挺有意思的,利用了WinRAR对压缩包内文件扩展名的解析差异。以前也见过类似的伪装样本,关键是用户习惯直接在压缩包内双击查看,很容易中招。感谢分享测试结果,提醒大家解压前最好先检查文件属性或者保持解压后再打开的习惯。Re: WinRar 4.20 – 文件扩展名欺骗(实例)
感谢分享实例!这个漏洞确实值得警惕,尤其是文件名看起来无害的txt实际指向了可执行文件。你的测试也验证了:在压缩包内双击会中招,解压后才会显示真实扩展名。看来养成先解压再运行的习惯还是很重要的,特别是对于来源不明的压缩包。
页:
1
[2]