WinRAR Absolute Path Traversal Vulnerability — WinRAR Absolute Path Traversal vulnerability leads to Remote Code Execution
WinRAR versions before 5.61 contain an absolute path traversal vulnerability that allows attackers to execute arbitrary code by crafting malicious RAR archives. When a user extracts a specially crafted RAR file, the vulnerability enables remote code execution with the privileges of the user running WinRAR.
تحتوي نسخ WinRAR السابقة للإصدار 5.61 على ثغرة اجتياز مسار مطلق تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال إنشاء ملفات RAR ضارة. عند استخراج ملف RAR مصمم خصيصاً، تمكّن الثغرة من تنفيذ أكواد بعيدة بصلاحيات المستخدم الذي يقوم بتشغيل WinRAR.
WinRAR versions before 5.61 contain an absolute path traversal vulnerability that allows attackers to execute arbitrary code by crafting malicious RAR archives. When a user extracts a specially crafted RAR file, the vulnerability enables remote code execution with the privileges of the user running WinRAR.
Immediately update WinRAR to version 5.61 or later. Disable automatic extraction of RAR files from untrusted sources. Implement email gateway controls to block suspicious RAR attachments. Educate users to avoid extracting RAR files from unknown senders.
قم بتحديث WinRAR فوراً إلى الإصدار 5.61 أو أحدث. عطّل الاستخراج التلقائي لملفات RAR من مصادر غير موثوقة. طبّق عناصر تحكم بوابة البريد الإلكتروني لحجب مرفقات RAR المريبة. علّم المستخدمين تجنب استخراج ملفات RAR من مرسلين مجهولين.