富贵耐心
登錄  免費注冊
當前位置:首頁 > 安全公告 > 正文

關于WinRAR存在系列遠程代碼執行漏洞的安全公告

2019-02-21 22:01:43
安全公告編號:CNTA-2019-0007

2019年2月21日,國家信息安全漏洞共享平臺(CNVD)收錄了WinRAR系列任意代碼執行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913與CNVD-2019-04910,分別對應CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253)。攻擊者利用上述漏洞,可在未授權的情況下實現任意代碼執行。目前,漏洞利用原理已公開,廠商已發布新版本修復此漏洞。

一、漏洞情況分析

WinRAR 是一款功能強大的壓縮包管理器,作為檔案工具RAR在 Windows環境下的圖形界面,可用于備份數據、壓縮文件、解壓RAR/ZIP等格式的文件、創建 RAR/ZIP 等格式的壓縮文件,得到了較為廣泛的應用。

近日,Check Point的安全研究團隊檢測發現WinRAR的四個安全漏洞,分別為ACE文件驗證邏輯繞過漏洞(CVE-2018-20250)、ACE文件名邏輯驗證繞過漏洞(CVE-2018-20251)、ACE/RAR文件越界寫入漏洞(CVE-2018-20252)以及LHA/LZH文件越界寫入漏洞(CVE-2018-20253。漏洞攻擊者利用上述漏洞,通過誘使用戶使用WinRAR打開惡意構造的壓縮包文件,將惡意代碼寫入系統啟動目錄或者寫入惡意dll劫持其他軟件進行執行,實現對用戶主機的任意代碼執行攻擊。

CNVD對上述漏洞的綜合評級為“高危”。

二、漏洞影響范圍

1、發布時間早于5.70 Beta 1版本的WinRAR軟件;

2、使用unacev2.dll動態共享庫的解壓、文件管理類工具軟件。

經騰訊玄武實驗室檢測發現,除WinRAR軟件外,共計38款軟件受此漏洞影響,CNVD秘書處正通報上述軟件廠商,協助其進行漏洞修復,及時消除漏洞攻擊隱患。

三、漏洞處置建議

1、使用WinRAR軟件的用戶:WinRAR廠商已發布新版本修復此漏洞,CNVD建議立即升級至最新版本:https://www.win-rar.com/download.html

2、其他解壓、文件管理類軟件是否受影響的判斷方法:用戶可通過檢查軟件安裝目錄下是否存在unacev2.dll文件進行判斷。

3、建議用戶不要打開來歷不明的壓縮文件。

 

附:參考鏈接:

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/

 

感謝CNVD技術組成員單位——深圳市騰訊計算機系統有限公司(玄武實驗室)對本報告提供的技術支持。

(編輯:CNVD) | 已有3條評論

評論

2019-03-21 yangb yangb
又可用的poc了嗎
2019-03-11 yinian430 yinian430
456
2019-03-11 yinian430 yinian430
123
登錄 后才能發表評論
已有3條評論
富贵耐心 聚天下配资 沪深股票价格排名 我有资金找炒股高手 炒股融资系统 网络理财平台哪家好 配资平台哪个好快找融创配资平台力荐 保顺投资配资 现在的投资理财产品 上海期货配资宋钱 期货配资怎么做