<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 安全报 查看内容

              WinRAR目录穿越漏洞快速解决方案 其他受波及软件需手动修复

              2019-2-24 14:55| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 1. 漏洞回顾近日,全球非常通用的?#39038;?#36719;件WinRAR被爆发现目录穿越漏洞,打开特殊构造的?#39038;?#21253;,可能导致植入恶意程序到系?#24120;?#24433;响=5.61的版本,漏洞回顾:https://research.checkpoint.com/extracting-code-executio ...

              1. 漏洞回顾

              近日,全球非常通用的?#39038;?#36719;件WinRAR被爆发现目录穿越漏洞,打开特殊构造的?#39038;?#21253;,可能导致植入恶意程序到系?#24120;?#24433;响<=5.61的版本,漏洞回顾:

              https://research.checkpoint.com/extracting-code-execution-from-winrar/

              此漏洞影响范围极广,问题主要出现在程序中的UNACEV2.DLL模块,除了WinRAR和其他?#39038;?#36719;件,本次漏洞波及所有调用该模块的程序,包括但不限于各种?#39038;?#36719;件,未更新的版本也可能存在同样的漏洞。目前WinRAR已经发布更新版本,请大家及时更新,同时建议对全盘进行搜索,涉及UNACEV2.DLL模块的其他软件也请尽快手动修复。

              下文提供Winrar官方更?#24405;?#25163;动修复两?#26893;?#20316;方式。

              2. WinRAR官方补丁更新

              WinRAR官方随后发布了个漏洞修复的版本,5.70 beta 1,截至目前最新的是5.70 beta 2版本,补丁修补的方式很简单,安装新版直?#30001;?#38500;了旧版产生漏洞的UNACEV2.DLL模块(即使覆盖安装也一样),该模块功能?#20405;?#25345;解压ACE格式的?#39038;?#21253;文件,参考:

              https://www.rarlab.com/rarnew.htm

              3.手动修复操作

              目前发布的只是修补漏洞(删除漏洞模块)的 beta 版本,不是正式版,对不想升级到beta 版本的用户来说,可以考虑自行修补漏洞,操作步骤如下:

              打开WinRAR的安装目录,通常可能是:C:\Program Files\WinRAR;把目录下的UNACEV2.DLL文件重命名成UNACEV2.DLL.BAK或?#24039;?#38500;即可。删除该模块不会影响常用RAR、ZIP、7Z等格式的?#39038;?#21253;解压,只会影响ACE格式:

              UNACEV2.DLL使用广泛,其他调用该模块的程序(包括但不限于各种?#39038;?#36719;件)未更新的版本也可能存在同样的漏洞,请考虑搜索全盘文件,确认是否还有其他程序包含并调用了UNACEV2.DLL模块,目前网上提供公开下载的模块主要6个版本:

              文件版本:2.0.3.0

              编译时间:Fri Mar 02 06:25:23 2001

              文件MD5:73DD5C2CE3CD134DC235A2D045A01000

              文件版本:2.1.1.0

              编译时间:Thu Mar 07 07:42:08 2002

              文件MD5:7FE66F3BD9CBB998D56EF60D511FF06F

              文件版本:2.6.0.2

              编译时间:Fri Aug 26 23:41:21 2005

              文件MD5:F9622B84D0050D590CE71FD882A130EE

              文件版本:2.6.0.3

              编译时间:Fri Aug 26 23:41:21 2005

              文件MD5:492E0883DEFBE740D5DA3737E87C95EC

              文件版本:2.6.0.0

              编译时间:Fri Aug 26 23:41:21 2005

              文件MD5:DE02C4D04088B69E64ECC30A3D9E22E5

              文件版本:2.6.0.0

              编译时间:Fri Aug 26 23:41:21 2005

              文件MD5:1ABD8D68E014BC9D1FB3AAB32D47A617

              经测试,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而WinRAR带的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞触发报错:

              4. 修补验证

              再打开特意构造的代码执行POC?#39038;?#21253;时,会提示找不到UnAceV2.Dll文件,从而漏洞利用失败,达到了补丁效果。

              本文转自 安恒应急响应中心

              推荐阅读:

              • 美国K2公司称研发了攻克零日攻击的?#24405;?#26415;

              • 数据泄露 | 印度458388名公民个人数据遭泄露

              • 美国国务卿:美国不会与使用华为系统的国家合作

              • 网络安全措施最佳的六个国家

              • KindEditor上传漏洞预警

              • Winrar目录穿越漏洞预警

              ▼点击“阅读原文” 查看更多精彩内容



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职?#26377;劍?/font>

              本文出自:https://www.toutiao.com/a6661395904353796611/

              免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              握手

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表