世界著名压缩/解压缩软件WinRAR被曝重大安全漏洞。来自安全机构Vulnerability Lab的Mohammad Reza Espargham发现，当用户打开SFX文件时，攻击者可利用该漏洞远程执行恶意代码。同时报告该问题的还有Malwarebytes的Pieter Arntz。
从漏洞研究报告来看，该漏洞目前只会影响最新的WinRAR 5.21。攻击者可以利用该漏洞，将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。在给受害用户发送受感染的文件后，不管何时加载该文档，恶意代码都会正常执行。根据攻击者的水平，恶意代码可以获取系统和网络，以及相关设备的控制权。
需要说明的是，攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁，因此攻击者成功作案的机会非常多。所以相关用户应该密切注意WinRAR的更新情况，及时升级到最新版来修复漏洞。

封你一个漏洞小王子的称号吧，看你发的贴十个有九个是有关漏洞

微软从来没有停止过打补丁。
少壮不努力，长大玩手机。 春眠不觉晓，醒来玩手机。 举头望明月，低头玩手机。 商女不知亡国恨，一天到晚玩手机。 夜夜思君不见君，还得埋头玩手机。 亲朋好友如相问，就说我在玩手机。 待到山花烂漫时，我在 ...

果断换2345好压

软件总是有BUG.

7-zip用户表示无压力……

还在用5.01破解版，没广告的

不明真相的 5.30 beta 4路过……

联邦教育版路过

表示不知道sfx是啥，好压和rar一起用