首頁 > 安全研究 > 安全通報 > 安全通告

WinRAR遠程代碼執行漏洞安全通告

發布時間 2019-02-21

漏洞編號和級別


CVE編號:CVE-2018-20250,危險級別:高危,CVSS分值:官方未評定

CVE編號:CVE-2018-20251,危險級別:高危,CVSS分值:官方未評定

CVE編號:CVE-2018-20252,危險級別:高危,CVSS分值:7.8

CVE編號:CVE-2018-20253,危險級別:高危,CVSS分值:7.8


影響范圍


受影響版本: 

WinRAR < 5.70 Beta 1


漏洞概述


WinRAR壓縮軟件 是 Windows 版本的 RAR 壓縮文件管理器,一個允許你創建、管理和控制壓縮文件的強大工具。存在一系列的 RAR 版本,應用于數個操作系統環境:Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。


最近某安全公司發現WinRAR存在一處安全漏洞,該漏洞利用僅通過提取存檔,并使超過5億用戶面臨風險。此漏洞已存在超過19年并迫使WinRAR完全放棄對易受攻擊的文件格式的支持。


ACE 文件屬于一種類似于RAR的文件歸檔格式。WinRAR支持針對ACE格式文件的“解壓”,主要代碼存在于unacev2.dll中,其中針對ACE文件頭結構中“filename”字段處理出現問題,導致攻擊者可以自由決定文件釋放路徑,如將可執行文件釋放到Windows系統的Startup目錄中,下次Windows啟動運行將會執行該程序,會造成任意代碼執行的嚴重安全問題。


修復建議


1. 升級到最新WinRAR 5.70 Beta版本。值得注意的是,目前WinRAR中國國內代理商官網提供的最新版本(5.61),同樣存在漏洞,升級時需要從境外官網下載升級。https://www.win-rar.com/download.html。


2. 嘗試刪除老版本WinRAR安裝目錄中unacev2.dll文件。


參考鏈接


https://research.checkpoint.com/extracting-code-execution-from-winrar/

上一篇 下一篇