WinRAR 被曝存在遺留19年的漏洞，影響全球多達5億用戶

WinRAR 可能是目前全球用戶最多的解壓縮軟體了，號稱擁有5億用戶，在絕大多數裝機必備軟體清單中幾乎都能看到它的存在。近期，WinRAR被發現存在嚴重的代碼執行漏洞，並且已經存在了長達19年的時間。

根據Check Point研究人員的說法，該問題是因UNACEV2.dll代碼庫中的一個深藏已久的漏洞引起的，而且該代碼庫從2005年以來就一直沒有被主動使用過。據了解，該代碼庫用於解析ACE格式，這是一種可以追溯到20世紀90年代常用的壓縮格式。

攻擊者可以製作一個惡意的ACE文件，當被WinRAR 打開的時候，會利用UNACEV2.dll中的路徑遍歷漏洞欺騙歸檔工具將文件解壓到攻擊者選擇的路徑中。研究人員試圖將ACE 惡意文件放到啟動文件夾中以便在系統啟動時執行。

1.C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp

2.C:UsersAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

在第一個Startup文件夾中，WinRAR需要高許可權才能訪問，而WinRAR 默認是無法訪問的。而在第二個Startup文件夾中，只需要知道用戶名就可以知道完整路徑，無論是通過郵件釣魚還是其他方式，這些都是比較容易實現的。

簡而言之，該漏洞允許安全研究人員將惡意文件直接放到Windows啟動文件夾中，直接繞過提升許可權運行WinRAR的過程。這樣一來，而惡意文件將在每次系統啟動的時候自動運行，致使用戶計算機暴露在攻擊者的控制之中。演示視頻如下：

播放

在研究人員向WinRAR通報這個漏洞之後，官方對此也進行了回應表示，WinRAR使用這個第三方庫來解壓縮ACE格式，自2005年以來UNACEV2.DLL尚未更新，無法訪問其源代碼。因此WinRAR決定放棄ACE格式支持以保護用戶的安全。

目前在最新版本的WinRAR（v.5.70 beta 1）中，WinRAR已經放棄了對ACE格式的支持，從而消除該漏洞。因此建議使用舊版本WinRAR 軟體的用戶及時更新。需要注意的是，目前訪問WinRAR 官網下載的依然是 v5.6.1的舊版本，故這裡放出修復漏洞的版本 WinRAR 5.70 Beta1 下載地址：

https://www.win-rar.com/affdownload/download.php

*參考來源：

，本文作者 shidongqi，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！