快訊 | WinRAR 被曝存在遺留19年的漏洞,影響全球多達5億使用者
WinRAR 可能是目前全球使用者最多的解壓縮軟體了,號稱擁有5億使用者,在絕大多數裝機必備軟體清單中幾乎都能看到它的存在。近期,WinRAR被發現存在嚴重的程式碼執行漏洞,並且已經存在了長達19年的時間。
根據Check Point研究人員的說法,該問題是因UNACEV2.dll程式碼庫中的一個深藏已久的漏洞引起的,而且該程式碼庫從2005年以來就一直沒有被主動使用過。據瞭解,該程式碼庫用於解析ACE格式,這是一種可以追溯到20世紀90年代常用的壓縮格式。
攻擊者可以製作一個惡意的ACE檔案,當被WinRAR 開啟的時候,會利用UNACEV2.dll中的路徑遍歷漏洞欺騙歸檔工具將檔案解壓到攻擊者選擇的路徑中。研究人員試圖將ACE 惡意檔案放到啟動資料夾中以便在系統啟動時執行。
1.C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 2.C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
在第一個Startup資料夾中,WinRAR需要高許可權才能訪問,而WinRAR 預設是無法訪問的。而在第二個Startup資料夾中,只需要知道使用者名稱就可以知道完整路徑,無論是通過郵件釣魚還是其他方式,這些都是比較容易實現的。
簡而言之,該漏洞允許安全研究人員將惡意檔案直接放到Windows啟動資料夾中,直接繞過提升許可權執行WinRAR的過程。這樣一來,而惡意檔案將在每次系統啟動的時候自動執行,致使使用者計算機暴露在攻擊者的控制之中。
在研究人員向WinRAR通報這個漏洞之後,官方對此也進行了迴應表示,WinRAR使用這個第三方庫來解壓縮ACE格式,自2005年以來UNACEV2.DLL尚未更新,無法訪問其原始碼。因此WinRAR決定放棄ACE格式支援以保護使用者的安全。
目前在最新版本的WinRAR(v.5.70 beta 1)中,WinRAR已經放棄了對ACE格式的支援,從而消除該漏洞。因此建議使用舊版本WinRAR 軟體的使用者及時更新。需要注意的是,目前訪問WinRAR 官網下載的依然是 v5.6.1的舊版本,故這裡放出修復漏洞的版本 WinRAR 5.70 Beta1 下載地址:
32位: http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe
64位: http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe
*參考來源: CheckPoint ,本文作者 shidongqi,轉載請註明來自FreeBuf.COM