加入收藏 | 设为首页

WinRAR被曝严重安全漏洞 瑞星提供防御方案

来源:本站原创 发布时间:2019-11-09

  近日,全球用户量最大的解压软件WinRAR被爆存在严重的代码执行漏洞CVE-2018-20250。根据安全公司Check Point研究人员披露的细节,这个问题来自于压缩软件安装目录中的UNACEV2.dll代码库,而该库自2005年以来就一直没有被主动使用过,漏洞遗留时间预计长达19年。

  近日,全球用户量最大的解压软件WinRAR被爆存在严重的代码执行漏洞CVE-2018-20250。根据安全公司Check Point研究人员披露的细节,这个问题来自于压缩软件安装目录中的UNACEV2.dll代码库,而该库自2005年以来就一直没有被主动使用过,漏洞遗留时间预计长达19年,所以可能将会有超过5亿的用户受到WinRAR漏洞影响。

  瑞星安全专家分析,中国农业银行网上怎样查询存款记录,这是由于WinRAR中的UNACEV2.dll代码库编写时间较早,没有ASLR和DEP保护机制,导致攻击者可能会利用WinRAR漏洞构造一个恶意的ACE文件,当用户使用压缩软件对其解压时,攻击者可以将压缩文件中的可执行程序放到指定路径中。

  由于压缩软件只验证文件格式,恶意构造的ACE可以伪装成任何的压缩格式rar、zip等。如果将恶意文件放进Windows系统的启动文件夹中,那么用户下次重新开机时,恶意文件就能自动运行,攻击者可以执行任意恶意代码。

  目前,WinRAR官方表示已经没有办法再为其做出更新,并表示将在最新版本5.70 Beta 1中删除unacev2.dll,取消对ACE格式的支持。


Copyright 2017-2023 http://www.yataozi.com All Rights Reserved.

管家婆九肖中特| 香港挂牌| 0149王中王| 一肖中特| 奇人中特网| 藏宝图| 公牛网| 80557财经神算| 跑狗玄机| 淘码王高手论坛| 11149香港马会| 平特肖统计| 白姐图库| 铁算盘| 财神爷论坛|