WinRAR目录穿越漏洞预警

2019年2月20日,Check Point公布了之前向WinRAR报告的几个安全漏洞,攻击者可利用该漏洞制作恶意ACE格式文件,当该文件被WinRAR解压缩的时候,能利用UNACEV2.dll中的路…

在2019年年2月30日,Check Point公布了以前向WinRAR汇报过的好多个网络安全问题。网络攻击能够应用此系统漏洞建立故意ACE格式文件。

当文件被WinRAR解压缩时,它能够应用UNACEV2.dll。相对路径遍历系统漏洞蒙骗WinRAR将文档解压缩到网络攻击特定的相对路径。

应用此系统漏洞将故意文档公布到起动文件夹名称中可让系统软件在启动实行恶意程序。

我相信安全性工作组将尽早回应并公布预警信息,并将再次追踪发展趋势状况。 WinRAR部件介绍 UNACE.DLL是WinRAR用以解决ACE格式文件的旧动态链接库。

动态链接库是在06年编译的,没有维护。 系统漏洞叙述 WinRAR在以ACE文件格式获取文档的全过程中存有文件目录遍历系统漏洞。此系统漏洞容许在解压缩期内将文档载入一切文件目录。此系统漏洞可用以将故意文档载入正确引导文件目录,并在正确引导电子计算机时造成故意实行。码。 系统漏洞重现 安裝WinRAR版本号

易受攻击的部件UNACEV2.DLL版本号

在故意ACE文本文档以前解压缩文件目录构造 

获取故意文本文档 缩小的文件目录构造

势力范围 WinRAR < 5.70 Beta 1 修补提议 升级到最新版的WinRAR 5.70 Beta 1 下载链接给出 31位:http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe 32位:http://win-rar.com/fileadmin/winrar-versions/winrar-x64-67b1.exe 参照连接 https://research.checkpoint.com/extracting-code-execution-from-winrar/?tdsourcetag=s_pcqq_aiomsg