这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

了解江民最新動(dòng)態(tài)

WinRAR漏洞威脅預(yù)警

2019-02-22?來源:安全資訊

1 漏洞概況 近日,著名解壓縮軟件WinRar被披露存在一個(gè)長(zhǎng)達(dá)19年歷史的漏洞,該漏洞位于unacev2.dll庫(kù). 攻擊者可構(gòu)造惡意ACE文檔,使其在解壓時(shí)釋放任意文件到部分目錄(由于winrar默認(rèn)運(yùn)行在

1  漏洞概況


近日,著名解壓縮軟件WinRar被披露存在一個(gè)長(zhǎng)達(dá)19年歷史的漏洞, 該漏洞位于unacev2.dll庫(kù). 攻擊者可構(gòu)造惡意ACE文檔, 使其在解壓時(shí)釋放任意文件到部分目錄(由于winrar默認(rèn)運(yùn)行在中等權(quán)限級(jí)別下, 故該漏洞無法釋放文件在一些需要管理員權(quán)限才能修改的目錄),赤豹安全實(shí)驗(yàn)室對(duì)該漏洞進(jìn)行了詳細(xì)分析。

2  漏洞介紹


威脅類型:目錄穿越漏洞 
威脅等級(jí):
漏洞名稱:
CVE-2018-20250
CVE-2018-20251
CVE-2018-20252
CVE-2018-20253
受影響系統(tǒng)及應(yīng)用版本:
所有包含unacev2.dll的應(yīng)用軟件, 例如winrar, 2345好壓, bandizip等.
補(bǔ)丁下載地址:
直接刪除庫(kù)文件即可. 

3  漏洞危害


當(dāng)用戶解壓精心構(gòu)造的ACE壓縮文件時(shí), 攻擊者可在“C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”目錄下釋放惡意EXE文件. 當(dāng)用戶再次啟動(dòng)計(jì)算機(jī)時(shí), 惡意代碼隨之執(zhí)行. 系統(tǒng)被完全控制.

4  漏洞分析


1. 通過使得GetDevicePathLen的返回值大于0, 實(shí)現(xiàn)以壓縮包內(nèi)相對(duì)路徑作為解壓目的完整路徑, 無視用戶指定的解壓目的文件夾.

 


2. 要實(shí)現(xiàn)1, 那么相對(duì)路徑的選擇有以下兩種:
 

3. 相對(duì)路徑在被傳入1之前, 會(huì)經(jīng)過unacev2.dll中CleanPath函數(shù)的處理, 該函數(shù)會(huì)將選項(xiàng)1中開頭的”C:”刪除一次, 所以為了保持不變, 可以設(shè)置兩個(gè)”C:”:
 
選項(xiàng)2不受此函數(shù)影響.

4. winrar主體代碼中有回調(diào)函數(shù)會(huì)再檢驗(yàn)上述相對(duì)路徑. 在ace文件解壓過程中, 該回調(diào)函數(shù)會(huì)被調(diào)用, 用來檢測(cè)相對(duì)路徑的合法性, 若相對(duì)路徑以’\’開頭, 那么解壓過程會(huì)被終止, 故選項(xiàng)2不可行. 所以最終, 采用選項(xiàng)1的方式觸發(fā)目錄穿越漏洞.

5  解決方案


建議使用”Everything”軟件(32位或64 位), 全盤搜索”unacev2.dll”并刪除該文件.
對(duì)winrar, 可下載最新版32位或64位,新版已刪除了此文件。

 
Everything使用說明:
根據(jù)系統(tǒng)版本, 選擇64位或32位安裝包,安裝完畢后, 打開該軟件, 并輸入”unacev2.dll”, 可以得到:

 
全選并刪除即可:
更多推薦
三门县| 柳州市| 潞西市| 文登市| 克拉玛依市| 华安县| 福清市| 阳朔县| 门头沟区| 枣庄市| 溆浦县| 布尔津县| 驻马店市| 和平县| 襄垣县| 府谷县| 三江| 越西县| 周口市| 黄冈市| 玛多县| 监利县| 东乌珠穆沁旗| 南京市| 阿拉善盟| 平凉市| 观塘区| 宁安市| 罗田县| 永平县| 穆棱市| 齐齐哈尔市| 呼和浩特市| 榆林市| 平阳县| 大关县| 尉犁县| 芦山县| 舞阳县| 双江| 张家界市|