WinRAR 可能是目前全球用戶最多的解壓縮軟件了,號稱擁有5億用戶,在絕大多數裝機必備軟件清單中幾乎都能看到它的存在。近期,WinRAR被發現存在嚴重的代碼執行漏洞,並且已經存在了長達19年的時間。
根據Check Point研究人員的說法,該問題是因UNACEV2.dll代碼庫中的一個深藏已久的漏洞引起的,而且該代碼庫從2005年以來就一直沒有被主動使用過。據瞭解,該代碼庫用於解析ACE格式,這是一種可以追溯到20世紀90年代常用的壓縮格式。
攻擊者可以製作一個惡意的ACE文件,當被WinRAR 打開的時候,會利用UNACEV2.dll中的路徑遍歷漏洞欺騙歸檔工具將文件解壓到攻擊者選擇的路徑中。研究人員試圖將ACE 惡意文件放到啟動文件夾中以便在系統啟動時執行。
1.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
2.C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
在第一個Startup文件夾中,WinRAR需要高權限才能訪問,而WinRAR 默認是無法訪問的。而在第二個Startup文件夾中,只需要知道用戶名就可以知道完整路徑,無論是通過郵件釣魚還是其他方式,這些都是比較容易實現的。
簡而言之,該漏洞允許安全研究人員將惡意文件直接放到Windows啟動文件夾中,直接繞過提升權限運行WinRAR的過程。這樣一來,而惡意文件將在每次系統啟動的時候自動運行,致使用戶計算機暴露在攻擊者的控制之中。
在研究人員向WinRAR通報這個漏洞之後,官方對此也進行了回應表示,WinRAR使用這個第三方庫來解壓縮ACE格式,自2005年以來UNACEV2.DLL尚未更新,無法訪問其源代碼。因此WinRAR決定放棄ACE格式支持以保護用戶的安全。
目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已經放棄了對ACE格式的支持,從而消除該漏洞。因此建議使用舊版本WinRAR 軟件的用戶及時更新。需要注意的是,目前訪問WinRAR 官網下載的依然是 v5.6.1的舊版本,故這裡放出修復漏洞的版本 WinRAR 5.70 Beta1,建議用戶立即升級使用v5.70 beta測試版修復這個漏洞,當然也可卸載換成7z或Bandzip等開源壓縮管理器。
下載地址:
https://www.win-rar.com/affdownload/download.php
閱讀更多 黑客與極客 的文章
