近日,国家信息安全漏洞库(CNNVD)收到关于WinRAR代码执行漏洞(CNNVD-201902-077、CVE-2018-20250)情况的报送。攻击者利用该漏洞可以进行远程代码执行攻击。WinRAR 5.70 Beta 1以下版本均受上述漏洞影响。目前,部分漏洞的验证工具已经公开,此外WinRAR官方已经发布更新修复了该漏洞,建议受该漏洞影响的WinRAR用户尽快采取修补措施。
一、漏洞介绍
WinRAR是Windows平台上最为知名的解压缩软件,它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。
该漏洞形成原因是WinRAR在解压处理ACE格式的文件过程中,未对ACE文件头结构中的“filename”字段进行充分过滤,导致路径穿越漏洞。攻击者利用该漏洞可以向受害者计算机开机启动目录中写入恶意文件,导致计算机重启时执行恶意代码。
二、危害影响
攻击者利用WinRAR该漏洞可以进行远程代码执行攻击。目前,该漏洞验证工具已经公开。近期,利用该漏洞进行网络攻击的可能性较高。受漏洞影响版本如下:
WinRAR 5.70 Beta 1以下版本。
三、修复建议
目前,WinRAR官方已经发布更新修复了上述漏洞,请用户及时检查产品版本,如确认受到漏洞影响,可按以下措施进行防护。
1、升级WinRAR版本:
Windows系统下升级至最新的5.70 Beta 1版本:
https://www.rarlab.com/download.htm
2、若用户无法立即升级版本,临时缓解方案:
删除老版本WinRAR安装目录中unacev2.dll文件
初审一校丨郑晨溪
复审二校丨滕一平
终审三校丨仲丛久
编 辑 丨陈论
首页