原文地址:https://www.anquanke.com/post/id/171403
在本文中,我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤,並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案即可成功利用,使超過5億使用者的主機面臨風險。這個漏洞存在已達19年之久!並迫使WinRAR完全放棄對易受攻擊格式的支援。
前言引用來源:https://www.anquanke.com/post/id/171403
文章圖片來源:https://www.anquanke.com/post/id/171403
-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/