關于防范WinRAR嚴重安全漏洞的通知
            時間:2019年03月14日 13:50:33 點擊量:12162

            近日,全球用戶量最大的解壓軟件WinRAR被爆存在嚴重的代碼執行漏洞CVE-2018-20250。根據安全公司Check Point研究人員披露的細節,這個問題來自于壓縮軟件安裝目錄中的UNACEV2.dll代碼庫,而該庫自2005年以來就一直沒有被主動使用過,漏洞遺留時間預計長達19年,所以可能將會有超過5億的用戶受到WinRAR漏洞影響。

            這個漏洞由于WinRAR中的UNACEV2.dll代碼庫編寫時間較早,沒有ASLR和DEP保護機制,導致攻擊者可能會利用WinRAR漏洞構造一個惡意的ACE文件,當用戶使用壓縮軟件對其解壓時,攻擊者可以將壓縮文件中的可執行程序放到指定路徑中。

            由于壓縮軟件只驗證文件格式,惡意構造的ACE可以偽裝成任何的壓縮格式rar、zip等。如果將惡意文件放進Windows系統的啟動文件夾中,那么用戶下次重新開機時,惡意文件就能自動運行,攻擊者可以執行任意惡意代碼。

            針對此次漏洞事件提供以下防御措施:

            1、訪問壓縮軟件官網,下載并安裝最新版本。

            使用WinRAR的用戶建議盡快將WinRAR升級至5.70 Beta 1。

            下載鏈接如下:

            32位:http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

            64位:http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

            2、刪除UNACEV2.dll代碼庫。

            找到壓縮程序,右鍵打開文件位置。找到并刪除unacev2.dll。

            3、謹防釣魚郵件,不要輕易下載并解壓可疑的壓縮文件。


            作者(發布人):陳永長
            WWW.1425C.COM