WinRAR管理器被发现严重漏洞 全球约5亿用户受到影响

全球知名度最高用户量最大的压缩管理器WinRAR日前被发现严重漏洞,而且是过去数十年的版本都受影响。

据研究人员分析这次出现漏洞的原因本身并不在于WinRAR,而是该软件调用的第三方软件库出现安全问题。

这个软件库自从 2005 年开始就停止更新因此现在想修复也没办法,于是WinRAR直接选择删除这个软件库。

WinRAR管理器被发现严重漏洞 全球约5亿名用户受到影响

提权并实现恶意软件自启动:

研究人员介绍称借助漏洞可以进行权限提升并把恶意软件放进启动目录,这样系统启动时即可实现自动启动。

待用户重启系统后恶意软件即被运行然后攻击者即可实现完全控制,对于用户来说这种攻击是不需要交互的。

出现问题的主要是WinRAR调用的第三方软件库 UNACEV2 文件,该库是用来提取ACE专有格式的打包文件。

ACE 格式本身是受到专利保护的但是提取并不需要付费,因此WinRAR集成该库实现对ACE专有格式的解压。

WinRAR管理器被发现严重漏洞 全球约5亿名用户受到影响

WinRAR表示找不到源代码所以直接删除库:

WinRAR官方在接到研究人员的通报后已经着手开始处理,不过处理的方式暂时只能删除这个第三方软件库。

这个第三方软件库由于常年没有更新到现在WinRAR甚至都找不到源代码,因此也没办法进行更新或者修复。

删除后WinRAR不再支持对ACE格式的专有文档进行提取,当然估计现在也没有多少用户还在使用这个格式。

目前在WinRAR官网提供的正式版安装包里尚未删除问题库,不过v5.70 beta测试版里已经删除库确保安全。

建议用户立即升级使用v5.70 beta测试版修复这个漏洞,当然也可卸载换成7z或Bandizip等开源压缩管理器。

下载v5.70 beta测试版:https://win-rar.com/predownload.html?spV=true&f=winrar-x64-57b1tc.exe

注:上述下载链接为WinRAR v5.70 Beta版的繁体中文版本,简体中文版尚未提供因此用户可先用繁体版本。

本文来源 CheckPoint,由 山外的鸭子哥 整理编辑,其版权均为 CheckPoint 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. Jay.Young
    Jay.Young发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    rar什么时候滚啊,最烦rar的包了

  2. 神齐
    神齐发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    Bandizip 用户表示不慌。

  3. zty
    zty发布于: 
    Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

    emmmmm,就一个标题?

    • 神齐
      神齐发布于: 
      Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

      看来你开了广告过滤。😏

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 72.0.3626.109 Google Chrome 72.0.3626.109 Windows 10 64位版 Windows 10 64位版

        某些关键词触发easylist的屏蔽规则所以被各个广告屏蔽软件拦截了,已经修改关键词,现在即便开启广告过滤也可以看到内容了,谢谢

发表评论