概述
国外安全人员Nadav Grossman 爆知名压缩软件WinRAR 存在安全漏洞,隐藏在软件的一个逻辑判断有问题,通过该漏洞可以实现代码执行。相关代码CVE编码为:CVE-2018-20250, CVE-2018-20251, CVE-2018-20252和CVE-2018-20253,
国家信息安全漏洞共享平台(CNVD)也已经收录该系列漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913和CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253),并发出安全公告,公告称,攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。
该漏洞不仅影响WinRAR也影响Bandizip,360压缩,2345好压等多款压缩软件,请使用这些软件的及时更新。建议使用免费开源软件7zip,7zip不受该漏洞影响。
漏洞原理
WinRAR 是window系统下最常用的压缩包管理器,基于Windows图形界面,可进行备份数据、文件压缩和解压,支持RAR/ZIP等格式的文件,在windows用户中使用广泛,是装机必备软件之一。WinRAR是一个款商用收费软件,大多数用户使用的汉化或者破解版本,存在很大的安全隐患,不建议用户使用。
该次系列漏洞源于WinRAR依赖的旧动态链接库UNACEV2.dll,该库自从2006年已经有13年未曾更新过。该库主要用来处理ACE格式的压缩文件,在解压ACE文件时,处理代码中,代码逻辑判断出现问题,可以导致任意目录访问的穿越漏洞,可以利用漏洞进行文件写入,甚至增加开机项等高特权操作。涉及漏洞的逻辑代码演示版本如下:
执行后触发漏洞,会创建文件C:some_foldersome_file.txt。该路劲可以替换为其他更危险的目录造成其他攻击,比如启动项:
影响版本
WinRAR 5.70 Beta 1以下版本
Bandizip4.0.0.1170及以下版本
360 压缩4.0.0.1170及以下版本
好压(2345 压缩) 5.9.8.10907及以下版本
7zip几年前已经删除了调用该动态链接库的,所以不受该漏洞影响,7zip是开源免费,支持多格式的压缩软件,建议大家使用。
修复建议
版本升级
尽快升级到最新版本的 WinRAR和上面提及的涉及软件。 WinRAR请升级到 5.70 Beta 1,其他软件等各官方更新后请自行升级。
删除涉及动态链接库
为了避免攻击可以删除涉及的dll文件UNACEV2.dll,可以使用搜索(Everything等软件)。WinRAR中UNACEV2.dll截图如下: