WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!

安全頻道發表於2019-02-21

相信大家都有體驗過或者正在使用WinRAR解壓縮工具,由於其良好的使用體驗並且能夠免費使用,使得WinRAR有著大量的使用者群體。但就是這樣一款被大家廣泛使用的解壓縮工具,最近被爆出嚴重程式碼執行漏洞,而且該漏洞已經存在19年,受該漏洞影響的使用者更是多達5億之巨!

據稱,該嚴重程式碼執行漏洞在WinRAR的UNACEV2.dll程式碼庫中,而該庫自2005年以來就一直沒有被主動使用過。技術嫻熟的攻擊者只要在WinRAR中開啟“booby-trapped”(詭雷程式碼)檔案就能夠執行“任意惡意程式碼”。通過執行漏洞,攻擊人員能夠繞過許可權提升執行WinRAR,並且能夠直接將惡意檔案放在Windows系統的啟動資料夾中。只要使用者重新啟動PC,惡意檔案就會自動執行,攻擊者就能夠對使用者的計算機完全控制。

WinRAR官方也在漏洞曝光後的第一時間做出反應,將UNACEV2.dll檔案進行了刪除處理,而WinRAR也將不再支援ACE存檔格式(漏洞的攻擊檔案),其最新測試版本5.70 Beta 1已經對該漏洞進行了修復。

WinRAR可以說是一款最大眾化的解壓縮軟體,如果你的WinRAR軟體還處於老舊版本,就會增加被黑客攻擊的可能性,但截止目前,官方網站最新版本顯示為5.61.0.0版本,最新測試版本5.70 Beta 1暫未對大眾開放下載,如果使用者想要獲取安全版本,可以點選該連結進行下載:https://www.win-rar.com/affdownload/download.php

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2636568/,如需轉載,請註明出處,否則將追究法律責任。

相關文章