關于WinRAR存在系列遠程代碼執行漏洞的安全公告

(作者: 文章來源:www.cnvd.org.cn 發布日期:2019-02-22 瀏覽數:)

安全公告編號:CNTA-2019-0007

2019年2月21日,國家信息安全漏洞共享平臺(CNVD)收錄了WinRAR系列任意代碼執行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913與CNVD-2019-04910,分別對應CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253)。攻擊者利用上述漏洞,可在未授權的情況下實現任意代碼執行。目前,漏洞利用原理已公開,廠商已發布新版本修復此漏洞。

一、漏洞情況分析

WinRAR 是一款功能強大的壓縮包管理器,作為檔案工具RAR在 Windows環境下的圖形界面,可用于備份數據、壓縮文件、解壓RAR/ZIP等格式的文件、創建 RAR/ZIP 等格式的壓縮文件,得到了較為廣泛的應用。

近日,Check Point的安全研究團隊檢測發現WinRAR的四個安全漏洞,分別為ACE文件驗證邏輯繞過漏洞(CVE-2018-20250)、ACE文件名邏輯驗證繞過漏洞(CVE-2018-20251)、ACE/RAR文件越界寫入漏洞(CVE-2018-20252)以及LHA/LZH文件越界寫入漏洞(CVE-2018-20253。漏洞攻擊者利用上述漏洞,通過誘使用戶使用WinRAR打開惡意構造的壓縮包文件,將惡意代碼寫入系統啟動目錄或者寫入惡意dll劫持其他軟件進行執行,實現對用戶主機的任意代碼執行攻擊。

CNVD對上述漏洞的綜合評級為“高危”。

二、漏洞影響范圍

1、發布時間早于5.70 Beta 1版本的WinRAR軟件;

2、使用unacev2.dll動態共享庫的解壓、文件管理類工具軟件。

經騰訊玄武實驗室檢測發現,除WinRAR軟件外,共計38款軟件受此漏洞影響,CNVD秘書處正通報上述軟件廠商,協助其進行漏洞修復,及時消除漏洞攻擊隱患。

三、漏洞處置建議

1、使用WinRAR軟件的用戶:WinRAR廠商已發布新版本修復此漏洞,CNVD建議立即升級至最新版本:https://www.win-rar.com/download.html。

2、其他解壓、文件管理類軟件是否受影響的判斷方法:用戶可通過檢查軟件安裝目錄下是否存在unacev2.dll文件進行判斷。

3、建議用戶不要打開來歷不明的壓縮文件。

 

附:參考鏈接:

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/

 

感謝CNVD技術組成員單位——深圳市騰訊計算機系統有限公司(玄武實驗室)對本報告提供的技術支持。


原文地址:http://www.cnvd.org.cn/webinfo/show/4903

168彩票网