Winrar是一個全球擁有5億用戶的Windows文件壓縮程序,最近修復了一個14年前的漏洞,使攻擊者在目標打開一個陷阱文件時可以執行惡意代碼。
該漏洞是Uncev2.dll(自2005年以來未更新的第三方代碼庫,資深黑客可以輕鬆的進行入侵。)中存在的絕對路徑遍歷缺陷的結果。遍歷使存檔文件可以提取到存檔創建者選擇的文件夾,而不是使用程序的人選擇的文件夾。由於第三方庫沒有利用諸如地址空間佈局隨機化之類的漏洞緩解措施,因此幾乎沒有阻止漏洞的發生。
安全公司check point software的研究人員發現了這個漏洞,最初很難找出如何以執行他們選擇的代碼的方式來利用這個漏洞。將可執行文件提取到Windows啟動文件夾(下次重新啟動時將在該文件夾中運行)的最明顯路徑要求Winrar以比默認情況下更高的權限或完整性級別運行。
只要用戶更新到 5.70 Beta 1 測試版,就可以修讀這個漏洞,而之前的 5.61 版本不建議用戶使用。不過現在國內還沒說到這個漏洞帶來什麼損失,我們將會持續關注這個漏洞,小夥伴們你們怎麼看?歡迎下方留言討論!
分享到:
