※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-02-22 09:11:22
看板 Gossiping
作者 標題 [新聞] WinRAR含有超過10年的重大漏洞,5億用戶
時間 Thu Feb 21 21:40:37 2019
1.媒體來源:ithome
2.完整新聞標題:
WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及
3.完整新聞內文:
有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開
機程序中
資安業者Check Point揭露了知名工具程式WinRAR的重大安全漏洞,一旦成功開採,駭客
就能將惡意程式植入使用者的開機程序中,而且該漏洞起碼自2005年便已存在。
WinRAR是一款專為Wndows打造,可用來壓縮資料與歸檔打包的工具軟體,它能建立RAR及
ZIP檔案格式,也能解壓縮涵蓋ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式,是個有
試用期限的共享軟體。WinRAR官網則宣稱它是全球最受歡迎的壓縮工具,用戶超過5億人
。
ZIP檔案格式,也能解壓縮涵蓋ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式,是個有
試用期限的共享軟體。WinRAR官網則宣稱它是全球最受歡迎的壓縮工具,用戶超過5億人
。
Check Point的安全研究團隊是利用WinAFL模糊測試工具來檢測WinRAR的安全漏洞,總計
找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253等4個安全漏
洞,當中的前3個漏洞與壓縮檔案格式ACE有關,CVE-2018-20253則是越界寫入(out of
bounds write)漏洞。
根據研究人員Nadav Grossman的說明,用來解析ACE檔案的unacev2.dll存在一個路徑穿越
(Path Traversal)漏洞,允許駭客將檔案解壓縮到任何的路徑上,完全無視於目的資料
夾,並將解壓縮的檔案路徑視為完整路徑。
(Path Traversal)漏洞,允許駭客將檔案解壓縮到任何的路徑上,完全無視於目的資料
夾,並將解壓縮的檔案路徑視為完整路徑。
駭客只要打造一個惡意的ACE檔案,誘導WinRAR用戶開啟,就能把暗藏的惡意程式解壓縮
到Windows上的啟動資料夾( Startup Folders),一旦使用者啟動系統便會隨之執行。
到Windows上的啟動資料夾( Startup Folders),一旦使用者啟動系統便會隨之執行。
已被知會的WinRAR則說,unacev2.dll是個用來解壓縮ACE格式的第三方函式庫,且從2005
年迄今一直未更新,由於WinRAR無法存取它的原始碼,因此決定從5.7 Beta起放棄對ACE
檔案格式的支援,以保護WinRAR用戶的安全。目前WinRAR最新的正式版為WinRAR 5.61,
5.7Beta版亦已於1月28日釋出。
4.完整新聞連結 (或短網址):
https://ithome.com.tw/news/128894
![[圖]](https://s4.itho.me/sites/default/files/field/image/winrar-960.png)
5.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.99.113
※ 文章代碼(AID): #1SRgfNra (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1550756439.A.D64.html
噓 : 恐1F 02/21 21:41
推 : 早就用7zip了2F 02/21 21:41
推 : 還好我用7zip3F 02/21 21:41
推 : yo叔吧4F 02/21 21:41
推 : yoyodiy5F 02/21 21:41
→ : 繞過不就好了,大驚小怪6F 02/21 21:41
→ : 動! 樓下竟然買了rar7F 02/21 21:41
→ : 我改用bandzip了8F 02/21 21:41
推 : 早就繞過去了9F 02/21 21:41
→ : 那啥?用Mac10F 02/21 21:42
推 : 還好我還在用 arj 跟 lzh11F 02/21 21:42
推 : 最大的漏洞就是試用期的警告視窗吧12F 02/21 21:42
推 : 誰壓ACE ARJ...看了就不想解13F 02/21 21:43
→ : 7zip14F 02/21 21:43
推 : 收錢的還有漏洞 倒一倒算了15F 02/21 21:43
推 : 用7zip+116F 02/21 21:43
→ : 有RAR不解RAR 解ACE要做什麼捏17F 02/21 21:43
推 : yoy18F 02/21 21:43
→ : 不知道n年沒看過 ACE 檔了 這bug有跟沒有差不多19F 02/21 21:44
推 : 還好我都用tar xvf FileName.tar20F 02/21 21:44
推 : 好險我都用7zip21F 02/21 21:45
推 : yo叔:?22F 02/21 21:45
→ : ACE什麼鬼東西阿23F 02/21 21:45
推 : Yo叔的專用後門被發現了!24F 02/21 21:46
推 : yo叔:25F 02/21 21:46
推 : 第四個是解壓縮 LZH 檔的漏洞... 到底誰還在用啊26F 02/21 21:46
推 : 繞過去?27F 02/21 21:46
噓 : 誰抄 yo叔的心血28F 02/21 21:47
推 : yoyo發現的29F 02/21 21:52
推 : yo叔:是誰把檔案流出去的?30F 02/21 21:52
推 : 謝謝yo叔31F 02/21 21:52
推 : yo叔提報抄掉舊漏洞 要新漏洞再薛一筆˙32F 02/21 21:52
推 : 7zip之前也有漏洞啊,資訊哪沒洞33F 02/21 21:53
推 : lzh好像日本還有分享網站在用的樣子34F 02/21 21:53
噓 : 我都用7zip35F 02/21 21:56
推 : Yo叔早就發現了36F 02/21 21:56
推 : 繞過去就好了37F 02/21 21:57
→ : YO叔 早說過可以繞過去惹 現在才發現啊!38F 02/21 22:02
→ : yoyo的繞過去大法終於被揭穿了39F 02/21 22:04
推 : yo爺爺上古神蹟40F 02/21 22:05
推 : YO叔表示:嗯?41F 02/21 22:05
推 : 不這樣騙 大家怎麼會更新==42F 02/21 22:08
推 : 很舊的遊戲資料 可能會用那個格式壓縮43F 02/21 22:09
→ : yoyodiy總算被發現了44F 02/21 22:10
推 : Yo叔原來真的成功繞過了45F 02/21 22:15
→ : lzh 也很妙 是一個日本內科醫師開發的 當時壓縮率真的強46F 02/21 22:16
→ : 但是沒多久作者工作太忙(當然 要看診的)就把它丟出去了
→ : windows 上程式庫的作者 2010 年已經宣佈停止開發
→ : 但是沒多久作者工作太忙(當然 要看診的)就把它丟出去了
→ : windows 上程式庫的作者 2010 年已經宣佈停止開發
推 : 用ACE壓縮再偽裝成RAR也有效嗎?49F 02/21 22:18
→ : 並且建議所有人停止使用此格式50F 02/21 22:18
推 : yo叔 沒差 我好多繞法51F 02/21 22:33
推 : 去年第一次付費還債52F 02/21 22:34
推 : 好險都用toyo大師的程式,直接繞过檔案讀取53F 02/21 22:47
推 : 換用7zip好久好久了54F 02/21 23:03
推 : 問yoyodiy55F 02/21 23:08
推 : yo叔的漏洞被發現了56F 02/21 23:12
推 : 7起來!57F 02/21 23:15
推 : 早就用7zip惹58F 02/21 23:17
噓 : 還有人在用rar?59F 02/21 23:29
推 : yo叔終於把資源放流了60F 02/22 00:13
→ : Yo叔早說過了61F 02/22 00:30
推 : YO叔吃飯的工具沒了62F 02/22 01:00
→ : 慟!yo叔只能吃自己種的菜了,還被山羌搶63F 02/22 02:36
推 : Yo叔表示64F 02/22 02:41
推 : yo叔早就繞過了65F 02/22 03:46
推 : yo叔:66F 02/22 08:12
--
回列表(←)
分享