■ 預(yù)警編號?NS-2019-0006

■ 危害等級?高，?此漏洞存在于WinRAR?中19?年之久，5?億以上的用戶面臨風(fēng)險(xiǎn)，攻擊者利用此漏洞可實(shí)現(xiàn)代碼執(zhí)行。

漏洞概述

近日，有安全研究人員使用WinAFL fuzzer發(fā)現(xiàn)WinRAR中存在邏輯漏洞，利用該漏洞攻擊者可完全控制受害者計(jì)算機(jī)。攻擊者只需利用此漏洞構(gòu)造惡意的壓縮文件，并以釣魚郵件、網(wǎng)盤、論壇等方式誘導(dǎo)受害者下載惡意構(gòu)造文件，當(dāng)受害者使用WinRAR解壓該惡意文件時(shí)，即完成整個(gè)攻擊過程。

該漏洞存在于WinRAR的UNACEV2.dll庫中，在WinRAR解壓縮.ACE文件時(shí)，由于沒有對文件名進(jìn)行充分過濾，導(dǎo)致其可實(shí)現(xiàn)目錄穿越，將惡意文件寫入任意目錄，為攻擊者增加后門植入方式。該漏洞在WinRAR中已存在超過19年，目前WinRAR已經(jīng)放棄對該易受攻擊格式（.ACE）的維護(hù)支持。

WinRAR是一個(gè)用于Windows系統(tǒng)的解壓縮工具，可以創(chuàng)建查看rar或zip文件格式的壓縮文件，并支持解壓多種壓縮文件格式。全世界超過5億用戶使用WinRAR，是最受歡迎的壓縮工具。

參考鏈接：

https://research.checkpoint.com/extracting-code-execution-from-winrar/

影響范圍

受影響版本：

• WinRAR <? 70 Beta 1

不受影響版本：

• WinRAR 70 Beta 1

經(jīng)排查發(fā)現(xiàn)部分其他壓縮工具也集成了UNACEV2.dll庫，可能會受到此漏洞的影響，也請關(guān)注軟件官方的升級通告或刪除UNACEV2.dll庫文件。不完全統(tǒng)計(jì)列表如下：

解決建議

版本升級

WinRAR?5.70?Beta?1版本刪除了UNACEV2.dll庫，不支持解壓.ACE文件。因此用戶可更新WinRAR至此最新版本，以實(shí)現(xiàn)對此漏洞的防護(hù)。

32位：http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

64位：?http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

刪除問題文件

不方便升級軟件的用戶也可通過刪除WinRAR安裝路徑下的UNACEV2.DLL文件，實(shí)現(xiàn)對此漏洞的防護(hù)。

原文鏈接：http://toutiao.secjia.com/article/page?topid=111203