WinRAR是Windows平台上最为知名的解压缩软件,它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。
2019年2月21日,互联网爆出了一个关于WinRAR存在19年的漏洞,利用该漏洞可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。
该漏洞源于对文件的“filename”字段未进行充分的过滤,攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll文件中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径。甚至可以将恶意文件写入至开机启动项,导致代码执行。
目前,部分漏洞的验证工具已经公开,推测此后漏洞很有可能会被勒索软件或者恶意挖矿软件利用。此外WinRAR官方已经发布更新修复了该漏洞,为防止用户受到攻击,建议受该漏洞影响的WinRAR用户尽快采取修补措施。
危险等级:高危
CVE编号:CVE-2018-20250
CNNVD编号:CNNVD-201902-077
受影响版本: WinRAR < 5.70 Beta 1
检测与修复:
https://www.rarlab.com/download.htm;
32位:
http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe
64位:
http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe
若用户无法立即升级版本,临时缓解方案:删除老版本WinRAR或者影响的软件安装目录中unacev2.dll文件
https://research.checkpoint.com/extracting-code-execution-from-winrar/
https://mp.weixin.qq.com/s/lQRb-1WnstONWOkSIJbyQg