人工客服

获取报价

获取资料

方案定制

项目合作

售后服务

咨询热线

400-608-6677 转810
返回顶部

您的位置:首页 - 无人机反制

一分钟了解WinRAR被曝的远古级高危漏洞

2019-03-25 2584 神州明达-小明

WinRAR不用介绍,大家平时都在用,全球有几亿用户量。
 
近日,安全公司 Check Point 安全研究员 Nadav Grossman 在一篇文中披露,WinRAR 中存在严重漏洞,可完全控制受害者的计算机。
 
影响版本:
 
WinRAR < 5.70 Beta 1、Bandizip < = 6.2.0.0、好压(2345压缩) < = 5.9.8.10907、360压缩 < = 4.0.0.1170
 
该漏洞处于 WinRAR 的 模块(UNACEV2.dll)中,主要用于解析 ACE文件格式,在解压处理的过程中存在一处目录穿越漏洞,允许解压过程中将文件写入启动文件夹中,导致系统重启后攻击者代码得到执行。
 

 
这里使用的WinRAR版本为5.5,可以看到UNACEV2.DLL修改时间为2005年8月26日,说明该漏洞存在时间已有10多年之久。
 

 
解压文件时会加载该模块,可以看到该模块不具有保护机制,如:ASLR。
 
攻击者能够精心构建一个 ACE 恶意文件,当该恶意文件用WinRAR 打开时,会利用 UNACEV2.dll 的目标路径,将文件解压到攻击者选择的路径位置。
 
示例如下:
 

 
通过文件名字段中精心构造的字符串触发漏洞
 
攻击者可以通过从 ACE 存档中提取压缩的可执行文件到其中一个启动文件夹,从而获得代码执行。启动文件夹如:
 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp,
 
C:\Users\<用户名>\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup。
 
修复方法:
 
1.删除 UNACEV2.dll文件;
 
2.使用最新的 5.70 Beta 1 版本。

喜欢
分享
咨询

评论

全部评论0

神州明达- 为您的信息安全负责
  • 24小时发货

  • 7天退换货

  • 1年保修期

  • 免费提供方案

填写信息,获取定制方案

友情链接: 手机信号屏蔽柜
  • 400-608-6677 转810    
  • 北京市密云区古北口镇古御路外街11号
  • postmaster@szmid.com
  • 投诉电话:4006086677转700

北京神州明达高科技有限公司 备案号:京ICP备12008205号-5    技术支持:神州明达

.
0.068237s