WinRAR 被曝遗留19年的祖传漏洞,5亿用户受影响

408 阅读2分钟

1、概述

WinRAR是一款享誉全球的解压缩软件,近期据 Check Point 研究人员披露,在WinRARunacev2.dll代码库中存在一个严重的漏洞。该代码库从2005年以来就没有被主动使用过。该代码库的主要作用是解析ACE格式的文件。ACE是一种很古老的压缩格式,可以追溯到20世纪90年代。

2、漏洞危害

攻击者可以制作一个恶意的ACE文件,当受害者使用WinRAR解压此文件的时候,触发unacev2.dll中的路径遍历漏洞将文件解压到攻击者选择的路径中,比如将恶意程序解压到系统的启动文件夹中,这样当用户下次重新开机的时候,恶意程序将会自动运行。并且根据研究人员报告,可以结合SMB共享,将恶意程序解压到其他计算机上。

不仅如此,Bandzip,2345压缩,好压等几十款软件均受此漏洞影响。

3、防御措施

Check Point 研究人员表示,WinRAR不再支持ACE压缩格式,并且在上个月已删除unacev2.dll文件。目前WinRAR发布了最新的测试版5.70 Beta,已经修复了这个问题。

下载地址:www.win-rar.com/affdownload…

使用其他软件的,请升级到最新版本,或删除软件目录下的unacev2.dll文件。

4、漏洞分析与复现

戳下方链接在线真实环境体验👇👇

WinRAR代码执行漏洞分析与利用

5、说明

本文由合天网安实验室编译,转载请注明来源

原文链接:Extracting a 19 Year Old Code Execution from WinRAR - Check Point Research research.checkpoint.com/extracting-…

关于合天网安实验室 合天网安实验室(www.hetianlab.com)-国内领先的实操型网络安全在线教育平台

真实环境,在线实操学网络安全

实验内容涵盖:系统安全,软件安全,网络安全,Web安全,移动安全,CTF,取证分析,渗透测试,网安意识教育等。