我们不知道了10年!WinRAR安全漏洞恐引响5亿用户

189

资安业者Check Point揭露了知名工具程序WinRAR的重大安全漏洞,一旦成功开采,黑客就能将恶意软件植入用户的开机程序中,而且该漏洞起码自2005年便已存在。WinRAR是一款专为Wndows打造,可用来压缩数据与归档打包的工具软件,它能建立RAR及ZIP文件格式,也能解压缩涵盖ACE、CAB、ISO、XZ、ZIP及7z等十多种文件格式,是个有试用期限的共享件。WinRAR官网则宣称它是全球最受欢迎的压缩工具,用户超过5亿人。

Check Point的安全研究团队是利用WinAFL模糊测试工具来检测WinRAR的安全漏洞,总计找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253等4个安全漏洞,当中的前3个漏洞与压缩文件格式ACE有关,CVE-2018-20253则是越界写入(out of bounds write)漏洞。根据研究人员Nadav Grossman的说明,用来解析ACE档案的unacev2.dll存在一个路径穿越(Path Traversal)漏洞,允许黑客将档案解压缩到任何的路径上,完全无视于目的文件夹,并将解压缩的档案路径视为完整路径。黑客只要打造一个恶意的ACE档案,诱导WinRAR用户开启,就能把暗藏的恶意软件解压缩到Windows上的启动文件夹( Startup Folders),一旦用户启动系统便会随之执行。已被知会的WinRAR则说,unacev2.dll是个用来解压缩ACE格式的第三方函式库,且从2005年迄今一直未更新,由于WinRAR无法存取它的原始码,因此决定从5.7 Beta起放弃对ACE文件格式的支持,以保护WinRAR用户的安全。目前WinRAR最新的正式版为WinRAR 5.61,5.7Beta版亦已于1月28日释出。更多相关内容来源:www.cafes.org.tw/info.asp