0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

WinRAR目录穿越漏洞快速解决方案

pIuy_EAQapp 来源:lq 2019-02-25 14:03 次阅读

1.漏洞回顾

近日,全球非常通用的压缩软件WinRAR被爆发现目录穿越漏洞,打开特殊构造的压缩包,可能导致植入恶意程序到系统,影响<=5.61的版本,漏洞回顾:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

此漏洞影响范围极广,问题主要出现在程序中的UNACEV2.DLL模块,除了WinRAR和其他压缩软件,本次漏洞波及所有调用该模块的程序,包括但不限于各种压缩软件,未更新的版本也可能存在同样的漏洞。目前WinRAR已经发布更新版本,请大家及时更新,同时建议对全盘进行搜索,涉及UNACEV2.DLL模块的其他软件也请尽快手动修复。

下文提供Winrar官方更新及手动修复两种操作方式。

2.WinRAR官方补丁更新

WinRAR官方随后发布了个漏洞修复的版本,5.70 beta 1,截至目前最新的是5.70 beta 2版本,补丁修补的方式很简单,安装新版直接删除了旧版产生漏洞的UNACEV2.DLL模块(即使覆盖安装也一样),该模块功能是支持解压ACE格式的压缩包文件,参考:

https://www.rarlab.com/rarnew.htm

3.手动修复操作

目前发布的只是修补漏洞(删除漏洞模块)的 beta 版本,不是正式版,对不想升级到beta 版本的用户来说,可以考虑自行修补漏洞,操作步骤如下:

打开WinRAR的安装目录,通常可能是:C:\Program Files\WinRAR;把目录下的UNACEV2.DLL文件重命名成UNACEV2.DLL.BAK或是删除即可。删除该模块不会影响常用RAR、ZIP、7Z等格式的压缩包解压,只会影响ACE格式:

UNACEV2.DLL使用广泛,其他调用该模块的程序(包括但不限于各种压缩软件)未更新的版本也可能存在同样的漏洞,请考虑搜索全盘文件,确认是否还有其他程序包含并调用了UNACEV2.DLL模块,目前网上提供公开下载的模块主要6个版本:

文件版本:2.0.3.0

编译时间:Fri Mar 02 06:25:23 2001

文件MD5:73DD5C2CE3CD134DC235A2D045A01000

文件版本:2.1.1.0

编译时间:Thu Mar 07 07:42:08 2002

文件MD5:7FE66F3BD9CBB998D56EF60D511FF06F

文件版本:2.6.0.2

编译时间:Fri Aug 26 23:41:21 2005

文件MD5:F9622B84D0050D590CE71FD882A130EE

文件版本:2.6.0.3

编译时间:Fri Aug 26 23:41:21 2005

文件MD5:492E0883DEFBE740D5DA3737E87C95EC

文件版本:2.6.0.0

编译时间:Fri Aug 26 23:41:21 2005

文件MD5:DE02C4D04088B69E64ECC30A3D9E22E5

文件版本:2.6.0.0

编译时间:Fri Aug 26 23:41:21 2005

文件MD5:1ABD8D68E014BC9D1FB3AAB32D47A617

经测试,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而WinRAR带的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞触发报错:

4. 修补验证

再打开特意构造的代码执行POC压缩包时,会提示找不到UnAceV2.Dll文件,从而漏洞利用失败,达到了补丁效果。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WinRAR
    +关注

    关注

    0

    文章

    17

    浏览量

    9291
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15357

原文标题:WinRAR目录穿越漏洞快速解决方案 其他受波及软件需手动修复

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    求32位穿越机电调设计方案

    32位穿越机电调设计,想要个性价比高的算法方案,哪位大神可以推荐吗?
    发表于 06-03 13:59

    立体智慧仓储解决方案.#云计算

    解决方案智能设备
    学习电子知识
    发布于 :2022年10月06日 19:45:47

    航天天盾(DCS)异常监测与应急恢复解决方案

    航天天盾(DCS)异常监测与应急恢复解决方案背景DCS系统伴随着科技的快速发展应运而生,它以成为工业现代化的重要标志,相比集中式控制系统,DCS系统具有配置灵活、组态方便、分散控制、分级管理、集中
    发表于 06-11 16:50

    航天天盾(DCS)异常监测与应急恢复解决方案

    和故障解决方案需顺应原有系统的架构和运行特点。一般来说这类解决方案需要频繁更新,多数都会涉及修改原有系统,复杂程度高。业内缺乏一套具有普遍适应性的解决方案。在线快速恢复由于工控系统的安
    发表于 06-12 17:46

    航天天盾(DCS)异常监测与应急恢复解决方案

    航天天盾(DCS)异常监测与应急恢复解决方案背景DCS系统伴随着科技的快速发展应运而生,它以成为工业现代化的重要标志,相比集中式控制系统,DCS系统具有配置灵活、组态方便、分散控制、分级管理、集中
    发表于 06-15 15:00

    固件漏洞安全问题的解决办法

    为各类应用保驾护航。  Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。    固件漏洞正逐年增加,安全问题该
    发表于 09-07 17:16

    开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质

    和获取解决方案。目前行业通常使用 CVE 编号对漏洞进行追踪,发现者发现漏洞之后通过请求 CVE 号码用于追踪该漏洞,比如之前轰动业界的多个 Apache Log4j 高危
    发表于 08-17 11:34

    SIP穿越NAT的研究

    目前广泛部署的NAT 使得SIP 穿越NAT 变得越来越困难。文章对SIP 及NAT 做了阐述,分析了几种SIP 穿越NAT 技术的不足,提出了综合运用STUN 和隧道方案解决SIP 穿越
    发表于 12-30 14:19 16次下载

    winrar是什么意思,WinRAR是什么软件?

    winrar是什么意思,WinRAR是什么软件? WinRAR是32 位Windows 版本的 RAR 压缩文件管理器 - 一个允许你创建、管理和控制压缩文件的强大工具
    发表于 11-12 11:09 1.1w次阅读

    WinRAR-64位

    电子发烧友网站提供《WinRAR-64位.exe》资料免费下载
    发表于 10-27 15:02 13次下载

    影响全球近5亿用户 WinRAR被曝出存在19年的漏洞

    作为全球使用最广的解压缩软件,WinRAR号称有5亿用户。在许多装机必备软件清单中,你都可以看到它的存在。 而来自Check Point的研究人员发现,WinRAR被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。
    发表于 02-25 14:21 988次阅读

    WinRAR 6.0正式版即将发布

    提到压缩软件,当年的WinZip现在几乎没什么人想起来了,国内熟悉的还是WinRAR,从DOS时代就声名鹊起,日前WinRAR 6.0正式版发布了。
    的头像 发表于 12-09 08:51 2577次阅读

    WinRAR软件免费下载

    WinRAR软件免费下载
    发表于 01-05 15:38 8次下载

    WinRAR软件下载

    WinRAR6 无广告
    发表于 09-19 15:57 4次下载

    NPATCH漏洞无效化解决方案

    NPATCH漏洞无效化解决方案 防御恶意漏洞探测 防御恶意漏洞攻击 防御利用漏洞扩散 安全挑战 未修复的
    的头像 发表于 05-25 14:46 1620次阅读
    NPATCH<b class='flag-5'>漏洞</b>无效化<b class='flag-5'>解决方案</b>