小心:WinRAR软件中的关键漏洞影响过去19年发布的所有版本

最新推荐文章于 2021-07-13 11:26:22 发布
最新推荐文章于 2021-07-13 11:26:22 发布
阅读量385 收藏
点赞数 1

Windows系统用户要当心了:安全专家在WinRAR软件中发现了一个新的危险的远程代码执行漏洞,已影响全球数亿用户。

Check Point的网络安全研究人员披露了winrara中一个关键漏洞的技术细节。Winrara是一种流行的Windows文件压缩应用程序,全球用户数量达5亿,而发现的漏洞则会影响过去19年发布的所有版本。

这个漏洞存在于一个名为UNACEV2的旧版第三方库中,而该库被用以提取压缩成ACE数据格式的文档。

然而,由于WinRAR是根据文件内容而不是扩展名检测格式的,因此攻击者只需将.ace扩展名更改为.rar扩展名,就可以通过检测。

据研究人员称,他们在库中发现了一个“绝对路径遍历”错误,可以利用该错误在目标系统上执行任意代码,这些代码试图使用该软件的易受攻击版本解压恶意制作的文件存档。

路径遍历漏洞允许攻击者将压缩文件提取到他们选择的文件夹中,而非用户选择的文件夹中,这样就有机会将恶意代码放入Windows Startup文件夹中,得以在下次重启时自动运行。

如研究人员共享的视频演示(视频网址:https://youtu.be/R2qcBWJzHMo)所示,为了完全控制目标计算机,攻击者需要做的就是说服用户使用WinRAR打开恶意制作的压缩存档文件。

由于WinRAR团队在2005年丢失了UNACEV2.dll库的源代码,因此决定从其软件包中删除UNACEV2.dll以修复该问题,并发布了不支持ACE格式的WINRar版本5.70 beta 1。建议Windows用户尽快安装最新版本的WinRAR,避免打开从未知来源接收的文件。

乖巧小墨宝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinRAR穿透漏洞(CVE-2018-20250)
锋刃科技的博客
07-28 633
简介 UNACE.DLL是WinRAR所使用的一个陈旧的动态链接库,用于处理ACE格式的文件,该动态链接库在2006年被编译,没有任何防护措施。 导致WinRAR在解压处理ACE格式的文件的过程存在一处目录穿越漏洞,该漏洞允许解压过程向任意目录写入文件,利用该漏洞可以向开机启动目录写入恶意文件导致机器开机时执行恶意代码。 影响版本 WinRAR< 5.70 Beta 1 漏洞复现 Poc地址: https://github.com/WyAtu/CVE-2018-20250 将.
App漏洞将导致严重后果
aijiami0的专栏
06-04 1498
国IT研究心(CNIT-Research)4月份发布的《2014年Q1国手机安全产品市场调研报告》显示,93.7%的用户担心手机安全问题,很大一部分手机安全问题是APP漏洞导致,App漏洞导致的安全隐患主要有以下几个方面: 第一,导致用户隐私泄露。黑客利用App漏洞,植入恶意代码或手机病毒,窃取用户隐私的行为极为常见。据统计,有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能
WinRAR存在严重的安全漏洞影响5亿用户
weixin_34319111的博客
02-25 122
WinRAR可能是目前全球用户最多的解压缩软件,近日安全团队发现并公布了WinRAR存在长达19年的严重安全漏洞,这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRAR版本包含的UNACEV2.DLL库,该库负责以ACE格式解压缩档案,而自2005年起WinRAR已经停止更新UNACEV2.DLL,并决定放弃ACE归...
winrar远程代码执行漏洞(cve-2018-20250)
good good study
07-13 5938
目录 漏洞介绍 漏洞影响 漏洞复现 漏洞修复 漏洞介绍 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压AC
WinRAR曝遗留19年重大漏洞,可完全控制电脑(附解决方法)
AI科技大本营
02-22 2678
整理 | 琥珀出品 | AI科技大本营(ID:rgznai100)作为目前最受欢迎的电脑解压缩工具之一,WinRAR 号称在全球拥有 5 亿用户。不过最近的情况表明,如果...
全套各种版本WinRAR软件,绝对不含广告。
08-13
这款软件在标题被强调为“全套各种版本”,意味着它包含了适用于不同操作系统环境和处理器架构的不同版本,如64位和32位系统。 描述提到的“绝对不含广告”是WinRAR的一大优点,这使得用户在使用过程不会受到...
WinRAR.exe-windows解压软件免安装版本
04-08
本资源是一款免安装版本的解压软件,不需要安装,而且封装为了单个文件,双击打开即可使用,适用于windows系统
097:WinRAR6.10B3x64XX86英文版无广告解压软件.rar
12-26
WinRAR是一款广受欢迎的压缩和解压缩软件,其6.10B3版本针对x64及XX86架构进行了优化,提供了无广告的纯净使用体验。这款软件不仅在文件压缩领域表现出色,同时也具备强大的数据恢复功能,对于IT专业人士以及普通...
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
最新发布
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
RARLAB已于2023年8月2日发布WinRAR v 6.23版本,建议用户尽快安装安全更新。 鉴于此类漏洞可被用于进一步攻击活动,微软已经开始测试Windows 11系统对RAR、7-Zip和GZ等压缩文件格式的支持,未来系统将无需安装...
winrar 好用版本
08-18
winrar好用的版本,我喜欢这个版本的图标。看了很舒服,还有,是破解版。64位的哦
WinRAR被曝严重安全漏洞 5亿用户受影响
liqiuman180688的博客
02-22 830
黑白之道 在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。 观看视频: http...
RAR漏洞复现 CVE-2018-20250
R4bbit
03-07 6112
前言: 最近 Check Point安全团队又发现了WinRAR的四个漏洞 ACE文件验证逻辑绕过漏洞 [CVE-2018-20250] ACE文件名逻辑验证绕过漏 [CVE-2018-20251] ACE/RAR文件越界写入漏洞 [CVE-2018-20252] LHA/LZH文件越界写入漏洞 [CVE-2018-20253] 网上流传最多的技术复现细节就是这个ACE文件验证逻辑绕过...
十八年前漏洞再现,影响所有Windows版本
weixin_34314962的博客
04-17 65
近日,Hacker News发表了一篇文章,声称安全研究人员发现了一个存在于所有Windows版本漏洞。攻击者可以利用该漏洞从装有任何版本Windows操作系统(包括尚未发布的Windows 10)的计算机、平板或服务器上窃取用户的认证信息。\\该漏洞被称为“服务器信息块(Redirect to SMB)重定向”,这是研究人员Aaron Spangler在大约18年前发现的一个漏洞的变种。按照发...
软件漏洞分析入门
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
rar压缩包加密以及rar密码破解的教程
helloahero188的博客
09-14 5万+
我们经常使用winrar压缩文件,因为这样可以减少体积,方便传递,也便于文件的存储。可能不少人还不知道,winrar还可以在打包的时候为压缩包设置保护密码,以实现对包内文件的保护。这对于一些重要的文件,加密存储是非常必要的。不幸的是,常常还会有忘记rar密码的情况,这就需要rar密码破解的方法。本文将就rar的加密、解密逐一展开介绍。 一、rar加密的步骤如下: 第1步:打包时,在“压缩文件名...
[Windows] WinRAR 5.2-5.6经典正式纯净版本集合 拒绝臃肿
小刚刚技术博客
09-27 2983
本人喜欢使用和收藏经典纯净版软件 原因:小巧、纯净、无广告、功能齐全、不臃肿 这里提供winrar5.2-5.6正式版 均为已付费 纯净版 绝无广告 无病毒(母版烈火版) 下载地址: http://www.90pan.com/o114521 密码:123456 截图为本人使用5.2版本 ...
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
创建软件安装程序:WinRAR制作无水印PDF终极指南
5. **WinRAR的各个选项卡**:书详细解释了WinRAR界面的各个选项卡,如“常规”、“选项”、“文件”、“备份”、“时间”和“高级”等,这些设置会影响最终安装程序的行为和功能。 6. **创建SFX选项**:这一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值