安全研究 SECURITY SERVICE

WinRAR 压缩软件存在高危漏洞

发布时间: 2019-03-15
来源:
浏览数: 172


WinRAR是Windows平台上最为知名的解压缩软件,它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。

2019年2月21日,互联网爆出了一个关于WinRAR存在19年的漏洞,利用该漏洞可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。


WinRAR 压缩软件存在高危漏洞


 

【漏 洞 综 述】   



该漏洞源于对文件的“filename”字段未进行充分的过滤,攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll文件中的路径遍历漏洞欺骗WinRAR将文件解压缩到攻击者指定的路径。甚至可以将恶意文件写入至开机启动项,导致代码执行。

目前,部分漏洞的验证工具已经公开,推测此后漏洞很有可能会被勒索软件或者恶意挖矿软件利用。此外WinRAR官方已经发布更新修复了该漏洞,为防止用户受到攻击,建议受该漏洞影响的WinRAR用户尽快采取修补措施。




危险等级:高危


CVE编号:CVE-2018-20250

CNNVD编号:CNNVD-201902-077

受影响版本: WinRAR < 5.70 Beta 1




【解 决 建 议】


检测与修复:

  • 搜索安装的解压软件安装目录下的UNACEV2.dll,如果存在则存在漏洞

  • Windows下用户立即下载最新版:

https://www.rarlab.com/download.htm;

    32位

http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

    64位:

http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

若用户无法立即升级版本,临时缓解方案:删除老版本WinRAR或者影响的软件安装目录中unacev2.dll文件

  • 参考:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

https://mp.weixin.qq.com/s/lQRb-1WnstONWOkSIJbyQg


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • Apple发布紧急更新修复3个已被在野利用的漏洞
    点击次数: 0
    2023 - 09 - 26
    用友GRP-U8SQL注入漏洞安全风险通告https://www.secrss.com/articles/59147 苹果修复了正被利用的0dayhttps://www.solidot.org/story?sid=76172 Google称Apple和Chrome漏洞被用于安装Predatorhttps://redqueen.tj-un.com/InfoDetails.html?id=446cb8bb48344c48a060ce6ebcdd99f3 Apple发布紧急更新修复3个已被在野利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1ccdf20916b44b518d4fefc1c62d0a75 Atlassian产品和ISCBIND服务器中发现高危漏洞https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html
  • Nagios XI 网络监控软件曝出多个安全漏洞
    点击次数: 1
    2023 - 09 - 22
    Nagios XI 网络监控软件曝出多个安全漏洞https://www.freebuf.com/news/378735.html Apple发布紧急更新修复3个已被在野利用的漏洞https://redqueen.tj-un.com/InfoDetails.html?id=1ccdf20916b44b518d4fefc1c62d0a75 TrendMicro修复已被利用的RCE漏洞CVE-2023-41179https://redqueen.tj-un.com/InfoDetails.html?id=82eb2b61f5fe4582bd7ff3b89ab8cdce TrendMicro修复已被利用的RCE漏洞CVE-2023-41179https://redqueen.tj-un.com/InfoDetails.html?id=82eb2b61f5fe4582bd7ff3b89ab8cdce 微软披露ncurses库中的内存损坏漏洞CVE-2023-29491https://redqueen.tj-un.com/InfoDetails.html?id=bd583ecf67a641c2bba77453e3eeafbd
  • N-Able曝高危漏洞,能任意删除Windows系统文件
    点击次数: 3
    2023 - 09 - 19
    小米悬赏百万为13系列设备找漏洞https://www.freebuf.com/news/378462.html N-Able曝高危漏洞,能任意删除Windows系统文件https://www.freebuf.com/news/378432.html WindowsThemes远程代码执行漏洞(CVE-2023-38146)安全通告https://www.secrss.com/articles/58911 即将被零信任取代?企业VPN屡屡曝安全漏洞https://www.freebuf.com/news/topnews/377423.html
  • 微软发现影响Linux和macOS系统的ncurses库漏洞
    点击次数: 1
    2023 - 09 - 15
    微软发现影响Linux和macOS系统的ncurses库漏洞https://www.freebuf.com/news/378176.html 警报:新的Kubernetes漏洞可对Windows端点实施远程攻击https://www.freebuf.com/news/378035.html GitHub曝出漏洞,或导致4000多个存储库遭受劫持攻击https://www.freebuf.com/news/377948.html Mozilla紧急修补Firefox和Thunderbird中的WebP严重零日漏洞https://www.freebuf.com/articles/377938.html Adobe修复Acrobat和Reader被利用漏洞CVE-2023-26369https://redqueen.tj-un.com/InfoDetails.html?id=8541820c86ba48fa89fca707854c69fc
  • 警告!思科VPN漏洞或被勒索软件利用
    点击次数: 0
    2023 - 09 - 12
    警告!思科VPN漏洞或被勒索软件利用https://www.freebuf.com/news/377627.html 基于Win32k内核提权漏洞的攻防对抗https://www.freebuf.com/news/376388.html Google紧急更新修复Chrome中被利用漏洞CVE-2023-4863https://redqueen.tj-un.com/InfoDetails.html?id=5f51193fc42640c9af6c83e2df1b5c6d 美国一家航空机构遭到利用Zoho和Fortinet漏洞的攻击https://redqueen.tj-un.com/InfoDetails.html?id=6bd2416aabcf4b518d87f73586e72716
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务