IT外包 IT外包

咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

WinRAR不需要引入,每个人都在使用它,全世界有数亿用户。

发布者:上海IT外包来源:http://www.lanmon.net点击数:779

最近,安全公司的Check Point安全研究员Nadav Grossman在一篇论文中透露,WinRAR中存在严重的漏洞,可以完全控制受害者的计算机。
影响版本:
WinRAR <5.70 Beta 1,Bandizip <=6.2.0.0,压力良好(2345压缩)<=5.9.8.10907,360压缩<=4.0.0.1170
该漏洞位于WinRAR模块(UNACEV2.dll)中,主要用于解析ACE文件格式。解压缩处理过程中存在目录遍历漏洞,允许在解压缩过程中将文件写入启动文件夹,导致系统重启。攻击者代码被执行。
这里使用的WinRAR版本是5.5。可以看出,UNACEV2.DLL的修改时间是2005年8月26日,表明该漏洞已存在超过10年。
解压缩文件时将加载该模块。您可以看到该模块没有保护机制,例如:ASLR。
攻击者可以仔细构建ACE恶意文件。使用WinRAR打开恶意文件时,它将使用UNACEV2.dll的目标路径将文件解压缩到攻击者选择的路径。
一个例子如下:
通过文件名字段中构造良好的字符串触发漏洞
攻击者可以通过将压缩的可执行文件从ACE存档中提取到其中一个启动文件夹中来获取代码执行。启动文件夹如:
C:\ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ StartUp,
C:\用户\\应用程序数据\漫游\微软\的Windows \的StartMenu \程序\启动。
修理方法:
1.删除UNACEV2.dll文件;
2.使用最新的5.70 Beta 1版本。
IT外包
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部