这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

了解江民最新動態(tài)

WinRAR漏洞威脅預(yù)警

2019-02-22?來源:安全資訊

1 漏洞概況 近日,著名解壓縮軟件WinRar被披露存在一個長達19年歷史的漏洞,該漏洞位于unacev2.dll庫. 攻擊者可構(gòu)造惡意ACE文檔,使其在解壓時釋放任意文件到部分目錄(由于winrar默認(rèn)運行在

1  漏洞概況


近日,著名解壓縮軟件WinRar被披露存在一個長達19年歷史的漏洞, 該漏洞位于unacev2.dll庫. 攻擊者可構(gòu)造惡意ACE文檔, 使其在解壓時釋放任意文件到部分目錄(由于winrar默認(rèn)運行在中等權(quán)限級別下, 故該漏洞無法釋放文件在一些需要管理員權(quán)限才能修改的目錄),赤豹安全實驗室對該漏洞進行了詳細分析。

2  漏洞介紹


威脅類型:目錄穿越漏洞 
威脅等級:
漏洞名稱:
CVE-2018-20250
CVE-2018-20251
CVE-2018-20252
CVE-2018-20253
受影響系統(tǒng)及應(yīng)用版本:
所有包含unacev2.dll的應(yīng)用軟件, 例如winrar, 2345好壓, bandizip等.
補丁下載地址:
直接刪除庫文件即可. 

3  漏洞危害


當(dāng)用戶解壓精心構(gòu)造的ACE壓縮文件時, 攻擊者可在“C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”目錄下釋放惡意EXE文件. 當(dāng)用戶再次啟動計算機時, 惡意代碼隨之執(zhí)行. 系統(tǒng)被完全控制.

4  漏洞分析


1. 通過使得GetDevicePathLen的返回值大于0, 實現(xiàn)以壓縮包內(nèi)相對路徑作為解壓目的完整路徑, 無視用戶指定的解壓目的文件夾.

 


2. 要實現(xiàn)1, 那么相對路徑的選擇有以下兩種:
 

3. 相對路徑在被傳入1之前, 會經(jīng)過unacev2.dll中CleanPath函數(shù)的處理, 該函數(shù)會將選項1中開頭的”C:”刪除一次, 所以為了保持不變, 可以設(shè)置兩個”C:”:
 
選項2不受此函數(shù)影響.

4. winrar主體代碼中有回調(diào)函數(shù)會再檢驗上述相對路徑. 在ace文件解壓過程中, 該回調(diào)函數(shù)會被調(diào)用, 用來檢測相對路徑的合法性, 若相對路徑以’\’開頭, 那么解壓過程會被終止, 故選項2不可行. 所以最終, 采用選項1的方式觸發(fā)目錄穿越漏洞.

5  解決方案


建議使用”Everything”軟件(32位或64 位), 全盤搜索”unacev2.dll”并刪除該文件.
對winrar, 可下載最新版32位或64位,新版已刪除了此文件。

 
Everything使用說明:
根據(jù)系統(tǒng)版本, 選擇64位或32位安裝包,安裝完畢后, 打開該軟件, 并輸入”unacev2.dll”, 可以得到:

 
全選并刪除即可:
更多推薦
扶绥县| 喜德县| 华亭县| 华阴市| 新干县| 绥芬河市| 海淀区| 肥东县| 临沭县| 自贡市| 蓝山县| 吉林省| 商南县| 尼玛县| 临猗县| 安平县| 洛浦县| 巴楚县| 沐川县| 同心县| 临海市| 太湖县| 光山县| 平凉市| 鸡泽县| 高碑店市| 万年县| 寿阳县| 青海省| 南部县| 葫芦岛市| 新建县| 高州市| 综艺| 新建县| 高台县| 凯里市| 洪泽县| 陆川县| 临洮县| 象山县|