WinRAR漏洞威脅預(yù)警
2019-02-22?來源:安全資訊
1 漏洞概況 近日,著名解壓縮軟件WinRar被披露存在一個(gè)長達(dá)19年歷史的漏洞,該漏洞位于unacev2.dll庫. 攻擊者可構(gòu)造惡意ACE文檔,使其在解壓時(shí)釋放任意文件到部分目錄(由于winrar默認(rèn)運(yùn)行在
1 漏洞概況
近日,著名解壓縮軟件WinRar被披露存在一個(gè)長達(dá)19年歷史的漏洞, 該漏洞位于unacev2.dll庫. 攻擊者可構(gòu)造惡意ACE文檔, 使其在解壓時(shí)釋放任意文件到部分目錄(由于winrar默認(rèn)運(yùn)行在中等權(quán)限級別下, 故該漏洞無法釋放文件在一些需要管理員權(quán)限才能修改的目錄),赤豹安全實(shí)驗(yàn)室對該漏洞進(jìn)行了詳細(xì)分析。
2 漏洞介紹
威脅類型:目錄穿越漏洞
威脅等級:高
漏洞名稱:
CVE-2018-20250
CVE-2018-20251
CVE-2018-20252
CVE-2018-20253
受影響系統(tǒng)及應(yīng)用版本:
所有包含unacev2.dll的應(yīng)用軟件, 例如winrar, 2345好壓, bandizip等.
補(bǔ)丁下載地址:
直接刪除庫文件即可.
3 漏洞危害
當(dāng)用戶解壓精心構(gòu)造的ACE壓縮文件時(shí), 攻擊者可在“C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”目錄下釋放惡意EXE文件. 當(dāng)用戶再次啟動(dòng)計(jì)算機(jī)時(shí), 惡意代碼隨之執(zhí)行. 系統(tǒng)被完全控制.
4 漏洞分析
1. 通過使得GetDevicePathLen的返回值大于0, 實(shí)現(xiàn)以壓縮包內(nèi)相對路徑作為解壓目的完整路徑, 無視用戶指定的解壓目的文件夾.
2. 要實(shí)現(xiàn)1, 那么相對路徑的選擇有以下兩種:
3. 相對路徑在被傳入1之前, 會(huì)經(jīng)過unacev2.dll中CleanPath函數(shù)的處理, 該函數(shù)會(huì)將選項(xiàng)1中開頭的”C:”刪除一次, 所以為了保持不變, 可以設(shè)置兩個(gè)”C:”:
選項(xiàng)2不受此函數(shù)影響.
4. winrar主體代碼中有回調(diào)函數(shù)會(huì)再檢驗(yàn)上述相對路徑. 在ace文件解壓過程中, 該回調(diào)函數(shù)會(huì)被調(diào)用, 用來檢測相對路徑的合法性, 若相對路徑以’\’開頭, 那么解壓過程會(huì)被終止, 故選項(xiàng)2不可行. 所以最終, 采用選項(xiàng)1的方式觸發(fā)目錄穿越漏洞.
5 解決方案
建議使用”Everything”軟件(32位或64 位), 全盤搜索”unacev2.dll”并刪除該文件.
對winrar, 可下載最新版32位或64位,新版已刪除了此文件。
Everything使用說明:
根據(jù)系統(tǒng)版本, 選擇64位或32位安裝包,安裝完畢后, 打開該軟件, 并輸入”unacev2.dll”, 可以得到:
全選并刪除即可:
