首页 › IT技术› 热点问题 › 查看内容

WinRAR被曝严重安全漏洞(通过添加开机启动项控制计算机)

热点问题 3096 0 2019-2-21 15:57

问题说明：在成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。最近国外研究人员在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。此漏 ...

问题说明：
在成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。最近国外研究人员在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。此漏洞简单来说就是允许攻击者绕过权限提升就能运行WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，从而“完全控制”受害者的计算机，全球有超过5亿用户受到WinRAR漏洞影响。

利用漏洞攻击的视频：https://v.youku.com/v_show/id_XNDA3MjMyODcwOA==.html?spm=a1z3jc.11711052.0.0&isextonly=1

修复进展：目前WinRAR发布了最新的测试版5.70 Beta 1,已经修复了这个问题。WinRAR不再支持ACE存档格式（就是该漏洞的攻击文件），而且在上个月同时也删除了UNACEV2.dll文件。
修复漏洞的rar beta版本下载地址: https://www.win-rar.com/affdownload/download.php

对网吧影响：
如果服务器或者客户机系统包中的解压软件是老版本的WinRAR，在进行解压操作的时候一定注意启动文件夹或者系统关键目录是否会被放置恶意文件。最好更新winrar版本，或者其他解压软件例如7Z.

本文参考：
https://research.checkpoint.com/extracting-code-execution-from-winrar/