小雪尝禁果又粗又大的视频,人妻中文乱码在线网站,江苏少妇性BBB搡BBB爽爽爽,AV片在线观看免费

行業(yè)資訊

壓縮軟件存在漏洞!!!WinRAR < 5.70遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警-高防服務(wù)器

2019年02月21日

WinRAR壓縮軟件 是 Windows 版本的 RAR 壓縮文件管理器,一個(gè)允許你創(chuàng)建、管理和控制壓縮文件的強(qiáng)大工具。存在一系列的 RAR 版本,應(yīng)用于數(shù)個(gè)操作系統(tǒng)環(huán)境:Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。

最近某安全公司發(fā)現(xiàn)WinRAR存在一處安全漏洞,該漏洞利用僅通過(guò)提取存檔,并使超過(guò)5億用戶面臨風(fēng)險(xiǎn)。此漏洞已存在超過(guò)19年并迫使WinRAR完全放棄對(duì)易受攻擊的文件格式的支持。

ACE 文件屬于一種類似于RAR的文件歸檔格式。WinRAR支持針對(duì)ACE格式文件的“解壓”,主要代碼存在于unacev2.dll中,其中針對(duì)ACE文件頭結(jié)構(gòu)中“filename”字段處理出現(xiàn)問題,導(dǎo)致攻擊者可以自由決定文件釋放路徑,如將可執(zhí)行文件釋放到Windows系統(tǒng)的Startup目錄中,下次Windows啟動(dòng)運(yùn)行將會(huì)執(zhí)行該程序,會(huì)造成任意代碼執(zhí)行的嚴(yán)重安全問題。

 

1.1漏洞編號(hào)

CVE-2018-20250

CVE-2018-20251

CVE-2018-20252

CVE-2018-20253

 

1.2漏洞等級(jí)

  高危

修復(fù)建議:

 

2.1受影響版本

 

WinRAR < 5.70 Beta 1

 

2.2漏洞檢測(cè)

 

1. 檢查WinRAR版本。軟件版本非最新5.70的即存在漏洞。

2. 檢查WinRAR安裝目錄是否存在unacev2.dll文件,有該文件即存在漏洞。

 

2.3解決方案

 

1. 升級(jí)到最新WinRAR 5.70 Beta版本。值得注意的是,目前WinRAR中國(guó)國(guó)內(nèi)代理商官網(wǎng)提供的最新版本(5.61),同樣存在漏洞,升級(jí)時(shí)需要從境外官網(wǎng)下載升級(jí)。

Windows 5.70 64位版本http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

Windows 5.70 32位版本http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

2. 嘗試刪除老版本W(wǎng)inRAR安裝目錄中unacev2.dll文件。

客服