当前位置:首页 > 其他教程 > 正文

小编教你Winrar目录穿越漏洞预警。

小编教你Winrar目录穿越漏洞预警。

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet...

WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。

2019年2月20日国外安全研究员Nadav Grossman发布了Winrar一个严重的Path Traversal漏洞。该问题出现在WinRAR使用的一个陈旧的动态链接库UNACEV2.DLL所造成的,这个动态库没有任何基础保护机制。这个动态链接库的作用是处理ACE格式文件,在解压处理的过程中存在一处目录穿越漏洞,通过这个漏洞黑客可以将恶意程序放入用户计算机启动项,当用户计算机重新启动时即可自动执行恶意程序,获取目标主机的权限,或者覆盖用户主机上的文件,投放恶意dll文件进行dll劫持等操作,完全控制用户机器,危害极大。

下图为ACE文件解压时释放恶意文件到开机启动项目录的情景复现。


我们已关注了相关事件进展。根据最新的研究分析,我们总结出了一些防护建议,敬请用户知晓。

安全报告信息

漏洞名称

Winrar目录穿越漏洞预警

漏洞影响版本

WinRAR < 5.70 Beta 1

第三方集成了UNACEV2.dll库同样受影响

Bandizip< = 6.2.0.0

好压(2345压缩)< = 5.9.8.10907

360压缩< = 4.0.0.1170

漏洞危害等级

高危

厂商是否已发布漏洞补丁

漏洞补丁更新地址

https://www.win-rar.com/affdownload/download.php

安全狗总预警期数

71

安全狗发布预警日期

2019年2月22日

安全狗更新预警日期

2019年2月22日

发布者

安全狗

处置建议

1、建议用户立即升级至WinRAR 5.70 Beta 2。WinRAR新版下载地址

最新文章