Windows用戶要當心了!

大家裝機必備軟件WinRAR出問題了,網絡安全研究人員在WinRAR軟件中發現了一個新的高危遠程代碼執行漏洞,該漏洞將影響全球數億用戶。據Check Point的網絡安全研究人員披露了WinRAR作為Windows平臺下的壓縮程序中,存在一個關鍵漏洞的技術細節,全球有5億用戶將受其影響,將影響過去長達19年發布的所有軟件版本。

該漏洞使用的舊的第三方庫(稱為UNACEV2.DLL)處理以ACE數據壓縮存檔文件格式。由于WinRAR通過文件內容而不是擴展名檢測格式,因此攻擊者將.ace擴展名更改為.rar擴展名以使其看起來正常。CheckPoint網絡安全研究人員表示WinRAR最新測試版本不再支持ACE存檔格式(就是該漏洞的攻擊文件),而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發布了最新的測試版5.70 Beta1,已經修復了這個問題。

根據研究人員的說法,他們在庫中發現了一個“Absolute Path Traversal”錯誤,該錯誤可用于在目標系統上執行任意代碼,嘗試使用軟件的易受攻擊版本解壓縮惡意制作的文件存檔。

路徑遍歷漏洞允許攻擊者將壓縮文件解壓縮到他們選擇的文件夾而不是用戶選擇的文件夾,從而有機會將惡意代碼放入Windows Startup文件夾中,然后在下次重新啟動時自動運行。從研究人員共享的視頻演示所示,為了完全控制目標計算機,攻擊者需要結合網絡釣魚攻擊說服用戶使用WinRAR打開惡意制作的壓縮存檔文件。

WinRAR團隊在2005年丟失了UNACEV2.dll庫的源代碼,因此決定從其軟件包中刪除UNACEV2.dll以修復該問題,并發布了不支持ACE格式的WINRar版本5.70 beta 1。建議Windows用戶盡快安裝最新版本的WinRAR,并避免打開從收到的未知來源文件,同時提醒大家下載時認清版本,現在訪問WinRAR的官方網站,點擊下載的依然是目前尚未修復漏洞5.61版本。如果你經常使用這款壓縮軟件,我們引用國內幾個安全網站推薦的鏈接下載Beta版本,供大家參考! 記得版本是:5.70 beta 1