小雪尝禁果又粗又大的视频,人妻中文乱码在线网站,江苏少妇性BBB搡BBB爽爽爽,AV片在线观看免费

行業(yè)資訊

  • 首頁
  • 新聞中心
  • 行業(yè)資訊

壓縮軟件存在漏洞!!!WinRAR < 5.70遠程代碼執(zhí)行漏洞預警-高防服務器

2019年02月21日

WinRAR壓縮軟件 是 Windows 版本的 RAR 壓縮文件管理器,一個允許你創(chuàng)建、管理和控制壓縮文件的強大工具。存在一系列的 RAR 版本,應用于數個操作系統環(huán)境:Windows、Linux、FreeBSD 、DOS、OS/2、MacOS X。

最近某安全公司發(fā)現WinRAR存在一處安全漏洞,該漏洞利用僅通過提取存檔,并使超過5億用戶面臨風險。此漏洞已存在超過19年并迫使WinRAR完全放棄對易受攻擊的文件格式的支持。

ACE 文件屬于一種類似于RAR的文件歸檔格式。WinRAR支持針對ACE格式文件的“解壓”,主要代碼存在于unacev2.dll中,其中針對ACE文件頭結構中“filename”字段處理出現問題,導致攻擊者可以自由決定文件釋放路徑,如將可執(zhí)行文件釋放到Windows系統的Startup目錄中,下次Windows啟動運行將會執(zhí)行該程序,會造成任意代碼執(zhí)行的嚴重安全問題。

 

1.1漏洞編號

CVE-2018-20250

CVE-2018-20251

CVE-2018-20252

CVE-2018-20253

 

1.2漏洞等級

  高危

修復建議:

 

2.1受影響版本

 

WinRAR < 5.70 Beta 1

 

2.2漏洞檢測

 

1. 檢查WinRAR版本。軟件版本非最新5.70的即存在漏洞。

2. 檢查WinRAR安裝目錄是否存在unacev2.dll文件,有該文件即存在漏洞。

 

2.3解決方案

 

1. 升級到最新WinRAR 5.70 Beta版本。值得注意的是,目前WinRAR中國國內代理商官網提供的最新版本(5.61),同樣存在漏洞,升級時需要從境外官網下載升級。

Windows 5.70 64位版本http://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe

Windows 5.70 32位版本http://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe

2. 嘗試刪除老版本WinRAR安裝目錄中unacev2.dll文件。

客服