如何实现WinRAR 代码执行漏洞预警

发布时间:2021-12-20 19:20:00 作者:柒染
来源:亿速云 阅读:119

这篇文章将为大家详细讲解有关如何实现WinRAR 代码执行漏洞预警,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

0x00 漏洞背景

2019年2月20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在19年的逻辑问题以至成功实现代码执行的文章。

WinRAR 代码执行相关的 CVE 编号如下:

CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253

0x01 漏洞详情

该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。该动态链接库的作用是处理 ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。

该动态链接库还被市面上的一些压缩软件所使用,可能也会存在相同的代码执行风险,360CERT建议广大用户可以自行删除软件目录下的UNACEV2.dll进行防护。

可能存在风险的软件如下:

360 压缩已确认不受到该漏洞影新。其他产品请关注各自官网。

以下截图均为2019-02-21 14:00:05从各家官网下载安装后的安装目录截图

WinRAR存在的UNACEV2.dll

如何实现WinRAR 代码执行漏洞预警

Bandizip存在的UNACEV2.dll

如何实现WinRAR 代码执行漏洞预警

好压存在的UNACEV2.dll

如何实现WinRAR 代码执行漏洞预警

360压缩存在的UNACEV2.dll

如何实现WinRAR 代码执行漏洞预警

WinRAR 5.70 Beta1 已经移除该DLL

如何实现WinRAR 代码执行漏洞预警

0x02 影响版本

WinRAR  <  5.70 Beta 1

0x03 修复建议

尽快升级到最新版本的 WinRAR 目前版本是 5.70 Beta 1

下载地址如下:

32 位:

http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

64 位:

http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

UNACEV2.dll的删除方式

选择相应的软件图标,打开右键菜单

如何实现WinRAR 代码执行漏洞预警

找到相关文件执行删除操作

如何实现WinRAR 代码执行漏洞预警

随后建议重启电脑

其他的压缩软件建议以相同方式处理,或关注更新动态

360 压缩已确认会于今日完成更新。其他产品请关注各自官网。

0x04 漏洞效果

解压恶意压缩包之前

如何实现WinRAR 代码执行漏洞预警

解压恶意压缩包之后

如何实现WinRAR 代码执行漏洞预警

关于如何实现WinRAR 代码执行漏洞预警就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. WinRAR目录穿越漏洞
  2. 怎么实现WebLogic RCECVE-2019-2725漏洞分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

winrar

上一篇:怎么分析FasterXML/jackson-databind 远程代码执行漏洞

下一篇:如何进行Drupal 远程代码执行漏洞预警

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》