WinRAR被曝存严重代码执行漏洞 19年影响5亿用户!

作者:   pjcxtj 2019/02/22 11:16:09 84次阅读 省内
文章来源:https://baijiahao.baidu.com/s?id=1626057739813570230&wfr=spider&for=pc

      相信大家都有体验过或者正在使用WinRAR解压缩工具,由于其良好的使用体验并且能够免费使用,使得WinRAR有着大量的用户群体。但就是这样一款被大家广泛使用的解压缩工具,最近被爆出严重代码执行漏洞,而且该漏洞已经存在19年,受该漏洞影响的用户更是多达5亿之巨!  

     据称,该严重代码执行漏洞在WinRAR的UNACEV2.dll代码库中,而该库自2005年以来就一直没有被主动使用过。技术娴熟的攻击者只要在WinRAR中打开“booby-trapped”(诡雷代码)文件就能够执行“任意恶意代码”。通过执行漏洞,攻击人员能够绕过权限提升运行WinRAR,并且能够直接将恶意文件放在Windows系统的启动文件夹中。只要用户重新启动PC,恶意文件就会自动运行,攻击者就能够对用户的计算机完全控制。

    WinRAR官方也在漏洞曝光后的第一时间做出反应,将UNACEV2.dll文件进行了删除处理,而WinRAR也将不再支持ACE存档格式(漏洞的攻击文件),其最新测试版本5.70 Beta 1已经对该漏洞进行了修复。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室