1.漏洞回顧
近日,全球非常通用的壓縮軟件WinRAR被爆發(fā)現(xiàn)目錄穿越漏洞,打開(kāi)特殊構(gòu)造的壓縮包,可能導(dǎo)致植入惡意程序到系統(tǒng),影響<=5.61的版本,漏洞回顧:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
此漏洞影響范圍極廣,問(wèn)題主要出現(xiàn)在程序中的UNACEV2.DLL模塊,除了WinRAR和其他壓縮軟件,本次漏洞波及所有調(diào)用該模塊的程序,包括但不限于各種壓縮軟件,未更新的版本也可能存在同樣的漏洞。目前WinRAR已經(jīng)發(fā)布更新版本,請(qǐng)大家及時(shí)更新,同時(shí)建議對(duì)全盤(pán)進(jìn)行搜索,涉及UNACEV2.DLL模塊的其他軟件也請(qǐng)盡快手動(dòng)修復(fù)。
下文提供Winrar官方更新及手動(dòng)修復(fù)兩種操作方式。
2.WinRAR官方補(bǔ)丁更新
WinRAR官方隨后發(fā)布了個(gè)漏洞修復(fù)的版本,5.70 beta 1,截至目前最新的是5.70 beta 2版本,補(bǔ)丁修補(bǔ)的方式很簡(jiǎn)單,安裝新版直接刪除了舊版產(chǎn)生漏洞的UNACEV2.DLL模塊(即使覆蓋安裝也一樣),該模塊功能是支持解壓ACE格式的壓縮包文件,參考:
https://www.rarlab.com/rarnew.htm
3.手動(dòng)修復(fù)操作
目前發(fā)布的只是修補(bǔ)漏洞(刪除漏洞模塊)的 beta 版本,不是正式版,對(duì)不想升級(jí)到beta 版本的用戶(hù)來(lái)說(shuō),可以考慮自行修補(bǔ)漏洞,操作步驟如下:
打開(kāi)WinRAR的安裝目錄,通??赡苁牵篊:\Program Files\WinRAR;把目錄下的UNACEV2.DLL文件重命名成UNACEV2.DLL.BAK或是刪除即可。刪除該模塊不會(huì)影響常用RAR、ZIP、7Z等格式的壓縮包解壓,只會(huì)影響ACE格式:
UNACEV2.DLL使用廣泛,其他調(diào)用該模塊的程序(包括但不限于各種壓縮軟件)未更新的版本也可能存在同樣的漏洞,請(qǐng)考慮搜索全盤(pán)文件,確認(rèn)是否還有其他程序包含并調(diào)用了UNACEV2.DLL模塊,目前網(wǎng)上提供公開(kāi)下載的模塊主要6個(gè)版本:
文件版本:2.0.3.0
編譯時(shí)間:Fri Mar 02 06:25:23 2001
文件MD5:73DD5C2CE3CD134DC235A2D045A01000
文件版本:2.1.1.0
編譯時(shí)間:Thu Mar 07 07:42:08 2002
文件MD5:7FE66F3BD9CBB998D56EF60D511FF06F
文件版本:2.6.0.2
編譯時(shí)間:Fri Aug 26 23:41:21 2005
文件MD5:F9622B84D0050D590CE71FD882A130EE
文件版本:2.6.0.3
編譯時(shí)間:Fri Aug 26 23:41:21 2005
文件MD5:492E0883DEFBE740D5DA3737E87C95EC
文件版本:2.6.0.0
編譯時(shí)間:Fri Aug 26 23:41:21 2005
文件MD5:DE02C4D04088B69E64ECC30A3D9E22E5
文件版本:2.6.0.0
編譯時(shí)間:Fri Aug 26 23:41:21 2005
文件MD5:1ABD8D68E014BC9D1FB3AAB32D47A617
經(jīng)測(cè)試,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而WinRAR帶的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞觸發(fā)報(bào)錯(cuò):
4. 修補(bǔ)驗(yàn)證
再打開(kāi)特意構(gòu)造的代碼執(zhí)行POC壓縮包時(shí),會(huì)提示找不到UnAceV2.Dll文件,從而漏洞利用失敗,達(dá)到了補(bǔ)丁效果。
-
WinRAR
+關(guān)注
關(guān)注
0文章
17瀏覽量
9283 -
漏洞
+關(guān)注
關(guān)注
0文章
203瀏覽量
15334
原文標(biāo)題:WinRAR目錄穿越漏洞快速解決方案 其他受波及軟件需手動(dòng)修復(fù)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論