1、概述
WinRAR是一款享誉全球的解压缩软件,近期据 Check Point 研究人员披露,在WinRAR的unacev2.dll代码库中存在一个严重的漏洞。该代码库从2005年以来就没有被主动使用过。该代码库的主要作用是解析ACE格式的文件。ACE是一种很古老的压缩格式,可以追溯到20世纪90年代。
2、漏洞危害
攻击者可以制作一个恶意的ACE文件,当受害者使用WinRAR解压此文件的时候,触发unacev2.dll中的路径遍历漏洞将文件解压到攻击者选择的路径中,比如将恶意程序解压到系统的启动文件夹中,这样当用户下次重新开机的时候,恶意程序将会自动运行。并且根据研究人员报告,可以结合SMB共享,将恶意程序解压到其他计算机上。
不仅如此,Bandzip,2345压缩,好压等几十款软件均受此漏洞影响。
3、防御措施
Check Point 研究人员表示,WinRAR不再支持ACE压缩格式,并且在上个月已删除unacev2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta,已经修复了这个问题。
下载地址:www.win-rar.com/affdownload…
使用其他软件的,请升级到最新版本,或删除软件目录下的unacev2.dll文件。
