freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一分钟了解WinRAR曝的最新漏洞
2019-02-22 17:48:12

WinRAR不用介绍,大家平时都在用,全球有几亿用户量。

 近日,安全公司 CheckPoint 安全研究员 Nadav Grossman 在一篇文中披露,WinRAR 中存在严重漏洞,可完全控制受害者的计算机。

 影响版本:WinRAR < 5.70 Beta 1、Bandizip    < = 6.2.0.0、好压(2345压缩)   < = 5.9.8.10907、360压缩    < = 4.0.0.1170

 该漏洞处于 WinRAR 的模块(UNACEV2.dll)中,主要用于解析 ACE文件格式,在解压处理的过程中存在一处目录穿越漏洞,允许解压过程中将文件写入启动文件夹中,导致系统重启后攻击者代码得到执行。

1.jpg

 

这里使用的WinRAR版本为5.5,可以看到UNACEV2.DLL修改时间为2005年8月26日,说明该漏洞存在时间已有10多年之久。


2.jpg

解压文件时会加载该模块,可以看到该模块不具有保护机制,如:ASLR。

 攻击者能够精心构建一个 ACE 恶意文件,当该恶意文件用WinRAR 打开时,会利用 UNACEV2.dll 的目标路径,将文件解压到攻击者选择的路径位置。

示例如下:


3.jpg

通过文件名字段中精心构造的字符串触发漏洞

 

攻击者可以通过从 ACE 存档中提取压缩的可执行文件到其中一个启动文件夹,从而获得代码执行。启动文件夹如:C:\ProgramData\Microsoft\Windows\StartMenu\Programs\StartUp,C:\Users\<用户名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。

 

修复方法:

1.     删除 UNACEV2.dll文件;

2.     使用最新的 5.70 Beta 1 版本。

# 漏洞分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者