顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-02-22 09:11:22
看板 Gossiping
作者 madeinheaven ()
標題 [新聞] WinRAR含有超過10年的重大漏洞,5億用戶
時間 Thu Feb 21 21:40:37 2019


1.媒體來源:ithome

2.完整新聞標題:

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及

3.完整新聞內文:

有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開
機程序中

資安業者Check Point揭露了知名工具程式WinRAR的重大安全漏洞,一旦成功開採,駭客
就能將惡意程式植入使用者的開機程序中,而且該漏洞起碼自2005年便已存在。

WinRAR是一款專為Wndows打造,可用來壓縮資料與歸檔打包的工具軟體,它能建立RAR及
ZIP檔案格式,也能解壓縮涵蓋ACE、CAB、ISO、XZ、ZIP及7z等十多種檔案格式,是個有
試用期限的共享軟體。WinRAR官網則宣稱它是全球最受歡迎的壓縮工具,用戶超過5億人


Check Point的安全研究團隊是利用WinAFL模糊測試工具來檢測WinRAR的安全漏洞,總計
找出CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253等4個安全漏
洞,當中的前3個漏洞與壓縮檔案格式ACE有關,CVE-2018-20253則是越界寫入(out of
bounds write)漏洞。

根據研究人員Nadav Grossman的說明,用來解析ACE檔案的unacev2.dll存在一個路徑穿越
(Path Traversal)漏洞,允許駭客將檔案解壓縮到任何的路徑上,完全無視於目的資料
夾,並將解壓縮的檔案路徑視為完整路徑。


駭客只要打造一個惡意的ACE檔案,誘導WinRAR用戶開啟,就能把暗藏的惡意程式解壓縮
到Windows上的啟動資料夾( Startup Folders),一旦使用者啟動系統便會隨之執行。

已被知會的WinRAR則說,unacev2.dll是個用來解壓縮ACE格式的第三方函式庫,且從2005
年迄今一直未更新,由於WinRAR無法存取它的原始碼,因此決定從5.7 Beta起放棄對ACE
檔案格式的支援,以保護WinRAR用戶的安全。目前WinRAR最新的正式版為WinRAR 5.61,
5.7Beta版亦已於1月28日釋出。

4.完整新聞連結 (或短網址):
https://ithome.com.tw/news/128894
WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及 | iThome
[圖]
有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開機程序中 ...

 

5.備註:

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.99.113
※ 文章代碼(AID): #1SRgfNra (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1550756439.A.D64.html
gamania0515: 恐1F 02/21 21:41
a27588679: 早就用7zip了2F 02/21 21:41
popy8789: 還好我用7zip3F 02/21 21:41
jack168168tw: yo叔吧4F 02/21 21:41
Hurricaneger: yoyodiy5F 02/21 21:41
milk7763: 繞過不就好了,大驚小怪6F 02/21 21:41
ltyintw: 動! 樓下竟然買了rar7F 02/21 21:41
RAA1144557: 我改用bandzip了8F 02/21 21:41
jaychou515: 早就繞過去了9F 02/21 21:41
XXXXLAY: 那啥?用Mac10F 02/21 21:42
TokyoHard: 還好我還在用 arj 跟 lzh11F 02/21 21:42
dans: 最大的漏洞就是試用期的警告視窗吧12F 02/21 21:42
estupid: 誰壓ACE ARJ...看了就不想解13F 02/21 21:43
elainakuo: 7zip14F 02/21 21:43
WeGoYuSheng: 收錢的還有漏洞 倒一倒算了15F 02/21 21:43
Flame705: 用7zip+116F 02/21 21:43
alog: 有RAR不解RAR 解ACE要做什麼捏17F 02/21 21:43
cidgkm: yoy18F 02/21 21:43
birdy590: 不知道n年沒看過 ACE 檔了 這bug有跟沒有差不多19F 02/21 21:44
bill0205: 還好我都用tar xvf FileName.tar20F 02/21 21:44
jeffery95099: 好險我都用7zip21F 02/21 21:45
xdctjh: yo叔:?22F 02/21 21:45
snow3804: ACE什麼鬼東西阿23F 02/21 21:45
toinnd: Yo叔的專用後門被發現了!24F 02/21 21:46
lyt5566: yo叔:25F 02/21 21:46
birdy590: 第四個是解壓縮 LZH 檔的漏洞... 到底誰還在用啊26F 02/21 21:46
F93935: 繞過去?27F 02/21 21:46
t81511270: 誰抄 yo叔的心血28F 02/21 21:47
bruce511239: yoyo發現的29F 02/21 21:52
waree: yo叔:是誰把檔案流出去的?30F 02/21 21:52
assblack: 謝謝yo叔31F 02/21 21:52
wbreeze: yo叔提報抄掉舊漏洞 要新漏洞再薛一筆˙32F 02/21 21:52
no1361: 7zip之前也有漏洞啊,資訊哪沒洞33F 02/21 21:53
KinoYW: lzh好像日本還有分享網站在用的樣子34F 02/21 21:53
ab4daa: 我都用7zip35F 02/21 21:56
jellytrick: Yo叔早就發現了36F 02/21 21:56
tmwolf: 繞過去就好了37F 02/21 21:57
pooznn: YO叔 早說過可以繞過去惹 現在才發現啊!38F 02/21 22:02
dbdudsorj: yoyo的繞過去大法終於被揭穿了39F 02/21 22:04
sali921: yo爺爺上古神蹟40F 02/21 22:05
Wolfgang9527: YO叔表示:嗯?41F 02/21 22:05
sck3612575: 不這樣騙 大家怎麼會更新==42F 02/21 22:08
jhjhs33504: 很舊的遊戲資料 可能會用那個格式壓縮43F 02/21 22:09
bigcho: yoyodiy總算被發現了44F 02/21 22:10
attis: Yo叔原來真的成功繞過了45F 02/21 22:15
birdy590: lzh 也很妙 是一個日本內科醫師開發的 當時壓縮率真的強46F 02/21 22:16
birdy590: 但是沒多久作者工作太忙(當然 要看診的)就把它丟出去了
birdy590: windows 上程式庫的作者 2010 年已經宣佈停止開發
shala: 用ACE壓縮再偽裝成RAR也有效嗎?49F 02/21 22:18
birdy590: 並且建議所有人停止使用此格式50F 02/21 22:18
mij: yo叔 沒差 我好多繞法51F 02/21 22:33
nptrj: 去年第一次付費還債52F 02/21 22:34
industrialld: 好險都用toyo大師的程式,直接繞过檔案讀取53F 02/21 22:47
Galm: 換用7zip好久好久了54F 02/21 23:03
ted886tw: 問yoyodiy55F 02/21 23:08
goldflower: yo叔的漏洞被發現了56F 02/21 23:12
NgJovi: 7起來!57F 02/21 23:15
zooxalju: 早就用7zip惹58F 02/21 23:17
tiltheday: 還有人在用rar?59F 02/21 23:29
lebronlp097: yo叔終於把資源放流了60F 02/22 00:13
wayhowhown: Yo叔早說過了61F 02/22 00:30
selfhu: YO叔吃飯的工具沒了62F 02/22 01:00
TSMG: 慟!yo叔只能吃自己種的菜了,還被山羌搶63F 02/22 02:36
EulerFormula: Yo叔表示64F 02/22 02:41
Atholl: yo叔早就繞過了65F 02/22 03:46
amethystboy: yo叔:66F 02/22 08:12

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2549 
※ 本文也出現在看板: K_hot
作者 madeinheaven 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇