WinRAR突现高危漏洞 打开SFX文件要小心

　　英国机构Mohammad Reza Espargham的实验室发现，流行工具 5.21最新版里存在一个安全漏洞，而网上已经出现了相关的概念验证性攻击代码。

　　利用该漏洞，恶意攻击者可以创建一个包含特殊代码的SFX自文件，一旦打开就会执行任意需要的代码，对受害者发起攻击。

　　该漏洞被定性为“高危级”，危险指数9。

　　创建SFX自解压文件的时候，Winrar提供了丰富的选项，包括在右侧信息窗口中显示说明文字，而且支持HTML代码，那你就可以尽情发挥了。

　　如果这些代码不怀好意，SFX文件一旦被打开，后果将不堪设想。

　　目前，WinRAR官方尚未就此表态，漏洞也依然存在，所以大家下载、打开SFX文件的时候一定要小心，可用安全软件先扫描一下。