关于WinRAR存在系列远程代码执行漏洞的安全公告

文章作者:信息中心时间:2019-02-22浏览:751

一、情况分析

 WinRAR是一款功能强大的压缩包管理器,作为档案工具RARWindows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的应用。

 2019221日,国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-04911CNVD-2019-04912CNVD-2019-04913CNVD-2019-04910,分别对应CVE-2018-20250CVE-2018-20251CVE-2018-20252CVE-2018-20253)。

漏洞攻击者利用上述漏洞,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。

国家信息安全漏洞共享平台(CNVD)对上述漏洞的综合评级为“高危”。

二、影响范围

 1、发布时间早于5.70 Beta 1版本的WinRAR软件;

 2、使用unacev2.dll动态共享库的解压、文件管理类工具软件。

经腾讯玄武实验室检测发现,除WinRAR软件外,共计38款软件受此漏洞影响,CNVD秘书处正通报上述软件厂商,协助其进行漏洞修复,及时消除漏洞攻击隐患。

三、处置建议

 1、使用WinRAR软件的用户:WinRAR厂商已发布新版本修复此漏洞,CNVD建议立即升级至最新版本

 2、其他解压类软件是否受影响的判断方法:用户可通过检查软件安装目录下是否存在unacev2.dll文件进行判断,关注软件官方升级通告或删除 UNACEV2.dll 库文件。

 3、建议用户不要打开来历不明的压缩文件。





终审人:祁辉

返回原图
/