亚洲午夜无码久久,今天高清视频免费观看,欧美一夜爽爽爽爽爽爽,在线亚洲欧美日韩精品专区

行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

壓縮軟件存在漏洞!!!WinRAR < 5.70遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警-高防服務(wù)器

2019年02月21日

WinRAR壓縮軟件 是 Windows 版本的 RAR 壓縮文件管理器,一個(gè)允許你創(chuàng)建、管理和控制壓縮文件的強(qiáng)大工具。存在一系列的 RAR 版本,應(yīng)用于數(shù)個(gè)操作系統(tǒng)環(huán)境:Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。

最近某安全公司發(fā)現(xiàn)WinRAR存在一處安全漏洞,該漏洞利用僅通過提取存檔,并使超過5億用戶面臨風(fēng)險(xiǎn)。此漏洞已存在超過19年并迫使WinRAR完全放棄對易受攻擊的文件格式的支持。

ACE 文件屬于一種類似于RAR的文件歸檔格式。WinRAR支持針對ACE格式文件的“解壓”,主要代碼存在于unacev2.dll中,其中針對ACE文件頭結(jié)構(gòu)中“filename”字段處理出現(xiàn)問題,導(dǎo)致攻擊者可以自由決定文件釋放路徑,如將可執(zhí)行文件釋放到Windows系統(tǒng)的Startup目錄中,下次Windows啟動運(yùn)行將會執(zhí)行該程序,會造成任意代碼執(zhí)行的嚴(yán)重安全問題。

 

1.1漏洞編號

CVE-2018-20250

CVE-2018-20251

CVE-2018-20252

CVE-2018-20253

 

1.2漏洞等級

  高危

修復(fù)建議:

 

2.1受影響版本

 

WinRAR < 5.70 Beta 1

 

2.2漏洞檢測

 

1. 檢查WinRAR版本。軟件版本非最新5.70的即存在漏洞。

2. 檢查WinRAR安裝目錄是否存在unacev2.dll文件,有該文件即存在漏洞。

 

2.3解決方案

 

1. 升級到最新WinRAR 5.70 Beta版本。值得注意的是,目前WinRAR中國國內(nèi)代理商官網(wǎng)提供的最新版本(5.61),同樣存在漏洞,升級時(shí)需要從境外官網(wǎng)下載升級。

Windows 5.70 64位版本http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

Windows 5.70 32位版本http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

2. 嘗試刪除老版本W(wǎng)inRAR安裝目錄中unacev2.dll文件。

客服