WinRAR目錄穿越漏洞快速解決方案

1.漏洞回顧

近日，全球非常通用的壓縮軟件WinRAR被爆發(fā)現(xiàn)目錄穿越漏洞，打開(kāi)特殊構(gòu)造的壓縮包，可能導(dǎo)致植入惡意程序到系統(tǒng)，影響<=5.61的版本，漏洞回顧：

https://research.checkpoint.com/extracting-code-execution-from-winrar/

此漏洞影響范圍極廣，問(wèn)題主要出現(xiàn)在程序中的UNACEV2.DLL模塊，除了WinRAR和其他壓縮軟件，本次漏洞波及所有調(diào)用該模塊的程序，包括但不限于各種壓縮軟件，未更新的版本也可能存在同樣的漏洞。目前WinRAR已經(jīng)發(fā)布更新版本，請(qǐng)大家及時(shí)更新，同時(shí)建議對(duì)全盤(pán)進(jìn)行搜索，涉及UNACEV2.DLL模塊的其他軟件也請(qǐng)盡快手動(dòng)修復(fù)。

下文提供Winrar官方更新及手動(dòng)修復(fù)兩種操作方式。

2.WinRAR官方補(bǔ)丁更新

WinRAR官方隨后發(fā)布了個(gè)漏洞修復(fù)的版本，5.70 beta 1，截至目前最新的是5.70 beta 2版本，補(bǔ)丁修補(bǔ)的方式很簡(jiǎn)單，安裝新版直接刪除了舊版產(chǎn)生漏洞的UNACEV2.DLL模塊（即使覆蓋安裝也一樣），該模塊功能是支持解壓ACE格式的壓縮包文件，參考：

https://www.rarlab.com/rarnew.htm

3.手動(dòng)修復(fù)操作

目前發(fā)布的只是修補(bǔ)漏洞（刪除漏洞模塊）的 beta 版本，不是正式版，對(duì)不想升級(jí)到beta 版本的用戶(hù)來(lái)說(shuō)，可以考慮自行修補(bǔ)漏洞，操作步驟如下：

打開(kāi)WinRAR的安裝目錄，通?？赡苁牵篊:\Program Files\WinRAR；把目錄下的UNACEV2.DLL文件重命名成UNACEV2.DLL.BAK或是刪除即可。刪除該模塊不會(huì)影響常用RAR、ZIP、7Z等格式的壓縮包解壓，只會(huì)影響ACE格式：

UNACEV2.DLL使用廣泛，其他調(diào)用該模塊的程序（包括但不限于各種壓縮軟件）未更新的版本也可能存在同樣的漏洞，請(qǐng)考慮搜索全盤(pán)文件，確認(rèn)是否還有其他程序包含并調(diào)用了UNACEV2.DLL模塊，目前網(wǎng)上提供公開(kāi)下載的模塊主要6個(gè)版本：

文件版本：2.0.3.0

編譯時(shí)間：Fri Mar 02 06:25:23 2001

文件MD5：73DD5C2CE3CD134DC235A2D045A01000

文件版本：2.1.1.0

編譯時(shí)間：Thu Mar 07 07:42:08 2002

文件MD5：7FE66F3BD9CBB998D56EF60D511FF06F

文件版本：2.6.0.2

編譯時(shí)間：Fri Aug 26 23:41:21 2005

文件MD5：F9622B84D0050D590CE71FD882A130EE

文件版本：2.6.0.3

編譯時(shí)間：Fri Aug 26 23:41:21 2005

文件MD5：492E0883DEFBE740D5DA3737E87C95EC

文件版本：2.6.0.0

編譯時(shí)間：Fri Aug 26 23:41:21 2005

文件MD5：DE02C4D04088B69E64ECC30A3D9E22E5

文件版本：2.6.0.0

編譯時(shí)間：Fri Aug 26 23:41:21 2005

文件MD5：1ABD8D68E014BC9D1FB3AAB32D47A617

經(jīng)測(cè)試，2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞，而WinRAR帶的正是2.6.0.0版，另外2.0.3.0、2.1.1.0版本的漏洞觸發(fā)報(bào)錯(cuò)：

4. 修補(bǔ)驗(yàn)證

再打開(kāi)特意構(gòu)造的代碼執(zhí)行POC壓縮包時(shí)，會(huì)提示找不到UnAceV2.Dll文件，從而漏洞利用失敗，達(dá)到了補(bǔ)丁效果。