1、概述
WinRAR
是一款享誉全球的解压缩软件,近期据 Check Point 研究人员披露,在WinRAR
的unacev2.dll
代码库中存在一个严重的漏洞。该代码库从2005年以来就没有被主动使用过。该代码库的主要作用是解析ACE
格式的文件。ACE
是一种很古老的压缩格式,可以追溯到20世纪90年代。
2、漏洞危害
攻击者可以制作一个恶意的ACE
文件,当受害者使用WinRAR
解压此文件的时候,触发unacev2.dll
中的路径遍历漏洞将文件解压到攻击者选择的路径中,比如将恶意程序解压到系统的启动文件夹中,这样当用户下次重新开机的时候,恶意程序将会自动运行。并且根据研究人员报告,可以结合SMB
共享,将恶意程序解压到其他计算机上。
3、防御措施
Check Point 研究人员表示,WinRAR
不再支持ACE
压缩格式,并且在上个月已删除unacev2.dll
文件。目前WinRAR
发布了最新的测试版5.70 Beta
,已经修复了这个问题。
下载地址:www.win-rar.com/affdownload…
使用其他软件的,请升级到最新版本,或删除软件目录下的unacev2.dll
文件。
4、漏洞分析与复现
戳下方链接在线真实环境体验👇👇
5、说明
本文由合天网安实验室编译,转载请注明来源
原文链接:Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research research.checkpoint.com/extracting-…
关于合天网安实验室 合天网安实验室(www.hetianlab.com)-国内领先的实操型网络安全在线教育平台
真实环境,在线实操学网络安全
实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。