首页 > 安全钻研 > 安全传递 > 安全公告

WinRAR远程代码执行缝隙安全公告

颁布功夫 2019-02-21

缝隙编号和级别

CVE编号：CVE-2018-20250，危险级别：高危，CVSS分值：官方未评定

CVE编号：CVE-2018-20251，危险级别：高危，CVSS分值：官方未评定

CVE编号：CVE-2018-20252，危险级别：高危，CVSS分值：7.8

CVE编号：CVE-2018-20253，危险级别：高危，CVSS分值：7.8

影响领域

受影响版本：

WinRAR < 5.70 Beta 1

缝隙概述

WinRAR压缩软件是 Windows 版本的 RAR 压缩文件治理器，一个允许你创建、治理和节造压缩文件的壮大工具。存在一系列的 RAR 版本，利用于数个操作系统环境：Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。

最近某安全公司发现WinRAR存在一处安全缝隙，该缝隙利用仅通过提取存档，并使超过5亿用户面对风险。此缝隙已存在超过19年并迫使WinRAR齐全烧毁对易受攻击的文件体式的支持。

ACE 文件属于一种类似于RAR的文件归档体式。WinRAR支持针对ACE体式文件的“解压”，重要代码存在于unacev2.dll中，其中针对ACE文件头结构钟装filename”字段处置出现问题，导致攻击者能够自由决定文件开释蹊径，如将可执行文件开释到Windows系统的Startup目录中，下次Windows启动运行将会执行该法式，会造成肆意代码执行的严沉安全问题。

建复建议

1. 升级到最新WinRAR 5.70 Beta版本。值妥贴心的是，目前WinRAR中国国内代理商官网提供的最新版本(5.61)，同样存在缝隙，升级时必要从境表官网下载升级。https://www.win-rar.com/download.html。

2. 尝试删除老版本WinRAR装置目录中unacev2.dll文件。

参考链接

https://research.checkpoint.com/extracting-code-execution-from-winrar/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研