选择课程

WinRAR代码执行漏洞分析和利用
收藏
归属课程:1
8人评价
学习人数:183
难度:高级
设计师:codog
标签:
网安热点 安全事件 代码执行 CVE-2018-2025[0-3]
实验简介:
近期,Check Point公布了之前向WinRAR报告的几个安全漏洞(CVE-2018-2025[0-3]),攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径,如释放恶意程序到系统启动路径。通过本实验学习漏洞原理,利用方法以及防御方法。
  • 评价8
  • 问答9
相关推荐
学习伙伴
提供者: 播放次数:0