您的位置:
咨询服务方案
详情介绍
SOLUSTION
WinRAR 存在遗留19年的安全漏洞,影响全球多达5亿用户
来源: | 作者:安致信息 | 发布时间: 2019-02-22 | 301 次浏览 | 分享到:

什么是WinRAR

WinRARWindows的件归档应用程序,可以创建和查看RARZIP文件格式的归档,并解压缩大量归档文件格式。

WinRAR网站称,全球超过5亿WinRAR用户,这就使其成为当今世界上最受欢迎的压缩工具。


漏洞分析

根据Check Point研究人员的说法,该问题是因UNACEV2.dll代码库中的一个深藏已久的漏洞引起的,而且该代码库从2005年以来就一直没有被主动使用过。据了解,该代码库用于解析ACE格式,这是一种可以追溯到20世纪90年代常用的压缩格式。

攻击者可以制作一个恶意的ACE文件,当被WinRAR 打开的时候,会利用UNACEV2.dll中的路径遍历漏洞欺骗归档工具将文件解压到攻击者选择的路径中。研究人员试图将ACE 恶意文件放到启动文件夹中以便在系统启动时执行。

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

C:Users\AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

在第一个Startup文件夹中,WinRAR需要高权限才能访问,而WinRAR 默认是无法访问的。而在第二个Startup文件夹中,只需要知道用户名就可以知道完整路径,无论是通过邮件钓鱼还是其他方式,这些都是比较容易实现的。



简而言之,该漏洞允许安全研究人员将恶意文件直接放到Windows启动文件夹中,直接绕过提升权限运行WinRAR的过程。这样一来,而恶意文件将在每次系统启动的时候自动运行,致使用户计算机暴露在攻击者的控制之中。

在研究人员向WinRAR通报这个漏洞之后,官方对此也进行了回应表示,WinRAR使用这个第三方库来解压缩ACE格式,自2005年以来UNACEV2.DLL尚未更新,无法访问其源代码。因此WinRAR决定放弃ACE格式支持以保护用户的安全。

目前在最新版本的WinRARv.5.70 beta 1)中,WinRAR已经放弃了对ACE格式的支持,从而消除该漏洞。因此建议使用旧版本WinRAR 软件的用户及时更新。

以下压缩软件也受影响

建议以相同方式处理,或关注更新动态

Bandizip < = 6.2.0.0

好压(2345 压缩) < = 5.9.8.10907

360 压缩 < = 4.0.0.1170

 

WinRAR漏洞修复:

尽快升级到最新版本的 WinRAR 目前版本是 5.70 Beta 1

下载地址如下:

32 位: http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

64 位: http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

UNACEV2.dll的删除方式 切换到软件安装目录删除dll 随后建议重启电脑



上一篇: GlobeImpos......
下一篇:
联系方式

地址:上海市长宁区仙霞路350号14号楼科创楼408室 邮编200336


电话:021-62713620


联系邮箱:GMD@engee.com.cn