WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

  • A+
所属分类:安全新闻

2月21日消息,WinRAR压缩软件被披露存在严重安全漏洞,将会有5亿用户受到影响。据悉,漏洞存在于一个名为UNACEV2.dll的代码库中,自2005年起该代码库就一直没有被主动使用过。

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑


安全人员分析:“WinRAR 在打开 "booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行‘任意恶意代码’。”通过该漏洞,攻击者可以轻松绕过权限自动运行WinRAR压缩软件。期间,攻击者有机会将恶意文件放进Windows操作系统的启动文件夹中。也就是说,在攻击者完成了上述的一系列操作之后恶意文本将随着下一次电脑的开机自动运行,让攻击者“完全控制”受害者的计算机。

宅客频道得知,目前全球至少有超过5亿用户可能受到WinRAR压缩软件漏洞的影响,受到不同程度的黑客攻击。目前,官方已经通过升级软件修补了这一漏洞。

WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

Check Point称:“WinRAR不再支持 ACE 存档格式(就是该漏洞的攻击文件),而且在上个月同时也删除了 UNACEV2.dll 文件。目前 WinRAR 发布了最新的测试版 5.70 Beta 1,已经修复了这个问题。”

但值得注意的是,现在WinRAR官网上默认下载的 5.61 版本并非最新版本,其中仍存在漏洞。用户需要手动下载 5.70 Beta 1版本才行。

下载链接:https://www.win-rar.com/affdownload/download.php

【漏洞评级】高危

【CVE编号】暂无

【受影响的版本】

WinRAR  <  5.70 Beta 1

第三方集成了UNACEV2.dll库同样受影响

Bandizip< = 6.2.0.0

好压(2345压缩)< = 5.9.8.10907

360压缩< = 4.0.0.1170

【不受影响的版本】

WinRAR 5.70 Beta 1


2       漏洞检测与确认

搜索安装的解压软件安装目录下的UNACEV2.dll,如果存在则存在漏洞


3       修复建议

升级压缩软件版本为最新版或者直接删除安装目录下的UNACEV2.dll


3.1     参考

https://research.checkpoint.com/extracting-code-execution-from-winrar/


本文始发于微信公众号(飓风网络安全):WinRAR压缩软件存在高危漏洞,攻击者可绕开权限“操控”电脑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: