看板 Gossiping作者 madeinheaven ()標題 [新聞] WinRAR含有超過10年的重大漏洞,5億用戶時間 Thu Feb 21 21:40:37 2019
1.媒體來源:ithome
2.完整新聞標題:
WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及
3.完整新聞內文:
有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開
機程序中
資安業者Check Point揭露了知名工具程式WinRAR的重大安全漏洞,一旦成功開採,駭客
就能將惡意程式植入使用者的開機程序中,而且該漏洞起碼自2005年便已存在。
WinRAR是一款專為Wndows打造,可用來壓縮資料與歸檔打包的工具軟體,它能建立RAR及
ZIP檔案格式,也能解壓縮涵蓋ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式,是個有
試用期限的共享軟體。WinRAR官網則宣稱它是全球最受歡迎的壓縮工具,用戶超過5億人
。
Check Point的安全研究團隊是利用WinAFL模糊測試工具來檢測WinRAR的安全漏洞,總計
找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253等4個安全漏
洞,當中的前3個漏洞與壓縮檔案格式ACE有關,CVE-2018-20253則是越界寫入(out of
bounds write)漏洞。
根據研究人員Nadav Grossman的說明,用來解析ACE檔案的unacev2.dll存在一個路徑穿越
(Path Traversal)漏洞,允許駭客將檔案解壓縮到任何的路徑上,完全無視於目的資料
夾,並將解壓縮的檔案路徑視為完整路徑。
駭客只要打造一個惡意的ACE檔案,誘導WinRAR用戶開啟,就能把暗藏的惡意程式解壓縮
到Windows上的啟動資料夾( Startup Folders),一旦使用者啟動系統便會隨之執行。
已被知會的WinRAR則說,unacev2.dll是個用來解壓縮ACE格式的第三方函式庫,且從2005
年迄今一直未更新,由於WinRAR無法存取它的原始碼,因此決定從5.7 Beta起放棄對ACE
檔案格式的支援,以保護WinRAR用戶的安全。目前WinRAR最新的正式版為WinRAR 5.61,
5.7Beta版亦已於1月28日釋出。
4.完整新聞連結 (或短網址):
https://ithome.com.tw/news/128894
5.備註:
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.99.113
※ 文章代碼(AID): #1SRgfNra (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1550756439.A.D64.html
→ ltyintw: 動! 樓下竟然買了rar7F 02/21 21:41
推 dans: 最大的漏洞就是試用期的警告視窗吧12F 02/21 21:42
推 estupid: 誰壓ACE ARJ...看了就不想解13F 02/21 21:43
→ alog: 有RAR不解RAR 解ACE要做什麼捏17F 02/21 21:43
→ birdy590: 不知道n年沒看過 ACE 檔了 這bug有跟沒有差不多19F 02/21 21:44
推 bill0205: 還好我都用tar xvf FileName.tar20F 02/21 21:44
推 xdctjh: yo叔:?22F 02/21 21:45
推 toinnd: Yo叔的專用後門被發現了!24F 02/21 21:46
推 birdy590: 第四個是解壓縮 LZH 檔的漏洞... 到底誰還在用啊26F 02/21 21:46
推 waree: yo叔:是誰把檔案流出去的?30F 02/21 21:52
推 wbreeze: yo叔提報抄掉舊漏洞 要新漏洞再薛一筆˙32F 02/21 21:52
推 no1361: 7zip之前也有漏洞啊,資訊哪沒洞33F 02/21 21:53
推 KinoYW: lzh好像日本還有分享網站在用的樣子34F 02/21 21:53
噓 ab4daa: 我都用7zip35F 02/21 21:56
推 tmwolf: 繞過去就好了37F 02/21 21:57
→ pooznn: YO叔 早說過可以繞過去惹 現在才發現啊!38F 02/21 22:02
→ bigcho: yoyodiy總算被發現了44F 02/21 22:10
推 attis: Yo叔原來真的成功繞過了45F 02/21 22:15
→ birdy590: lzh 也很妙 是一個日本內科醫師開發的 當時壓縮率真的強但是沒多久作者工作太忙(當然 要看診的)就把它丟出去了windows 上程式庫的作者 2010 年已經宣佈停止開發46F 02/21 22:16
推 shala: 用ACE壓縮再偽裝成RAR也有效嗎?49F 02/21 22:18
→ birdy590: 並且建議所有人停止使用此格式50F 02/21 22:18
推 mij: yo叔 沒差 我好多繞法51F 02/21 22:33
推 nptrj: 去年第一次付費還債52F 02/21 22:34
推 Galm: 換用7zip好久好久了54F 02/21 23:03
推 selfhu: YO叔吃飯的工具沒了62F 02/22 01:00
→ TSMG: 慟!yo叔只能吃自己種的菜了,還被山羌搶63F 02/22 02:36
推 Atholl: yo叔早就繞過了65F 02/22 03:46
--