WinRAR目录穿越漏洞快速解决方案
1.漏洞回顾
近日,全球非常通用的压缩软件winrar被爆发现目录穿越漏洞,打开特殊构造的压缩包,可能导致植入恶意程序到系统,影响<=5.61的版本,漏洞回顾:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
此漏洞影响范围极广,问题主要出现在程序中的unacev2.dll模块,除了winrar和其他压缩软件,本次漏洞波及所有调用该模块的程序,包括但不限于各种压缩软件,未更新的版本也可能存在同样的漏洞。目前winrar已经发布更新版本,请大家及时更新,同时建议对全盘进行搜索,涉及unacev2.dll模块的其他软件也请尽快手动修复。
下文提供winrar官方更新及手动修复两种操作方式。
2.winrar官方补丁更新
winrar官方随后发布了个漏洞修复的版本,5.70 beta 1,截至目前最新的是5.70 beta 2版本,补丁修补的方式很简单,安装新版直接删除了旧版产生漏洞的unacev2.dll模块(即使覆盖安装也一样),该模块功能是支持解压ace格式的压缩包文件,参考:
https://www.rarlab.com/rarnew.htm
3.手动修复操作
目前发布的只是修补漏洞(删除漏洞模块)的 beta 版本,不是正式版,对不想升级到beta 版本的用户来说,可以考虑自行修补漏洞,操作步骤如下:
打开winrar的安装目录,通常可能是:c:\program files\winrar;把目录下的unacev2.dll文件重命名成unacev2.dll.bak或是删除即可。删除该模块不会影响常用rar、zip、7z等格式的压缩包解压,只会影响ace格式:
unacev2.dll使用广泛,其他调用该模块的程序(包括但不限于各种压缩软件)未更新的版本也可能存在同样的漏洞,请考虑搜索全盘文件,确认是否还有其他程序包含并调用了unacev2.dll模块,目前网上提供公开下载的模块主要6个版本:
文件版本:2.0.3.0
编译时间:fri mar 02 06:25:23 2001
文件md5:73dd5c2ce3cd134dc235a2d045a01000
文件版本:2.1.1.0
编译时间:thu mar 07 07:42:08 2002
文件md5:7fe66f3bd9cbb998d56ef60d511ff06f
文件版本:2.6.0.2
编译时间:fri aug 26 23:41:21 2005
文件md5:f9622b84d0050d590ce71fd882a130ee
文件版本:2.6.0.3
编译时间:fri aug 26 23:41:21 2005
文件md5:492e0883defbe740d5da3737e87c95ec
文件版本:2.6.0.0
编译时间:fri aug 26 23:41:21 2005
文件md5:de02c4d04088b69e64ecc30a3d9e22e5
文件版本:2.6.0.0
编译时间:fri aug 26 23:41:21 2005
文件md5:1abd8d68e014bc9d1fb3aab32d47a617
经测试,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而winrar带的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞触发报错:
4. 修补验证
再打开特意构造的代码执行poc压缩包时,会提示找不到unacev2.dll文件,从而漏洞利用失败,达到了补丁效果。
华为mate10发布在即!旧款华为P10倍感压力,华为P10再降至新低价,你是继续等待华为mate10还是入手华为P10?
部署物联网将需关注的六个必备要素
怎样修复Fusion 360中的自相交T样条错误
基于库函数的SD卡硬件驱动层代码实现方案
四川高温热到限电 宁德时代被迫停产
WinRAR目录穿越漏洞快速解决方案
人工智能时代与教育的融合
CRC和Checksum信号的区别 Checksum信号在CAPL中实现的方法
联想扬天S550开启预售 到手价3499元
开发中如何实现生成订单超时未支付自动取消
硬朗造型+智能科技感 北通蝙蝠4游戏手柄即将震撼来临!
DFRobot DF9GMS 180° 微型舵机介绍
你会让LED来关注你的皮肤健康吗?
患者监护中的经胸阻抗测量
MDD辰达半导体携全新产品亮相深圳慕尼黑华南电子展
中国正寻求打破美国在芯片设计工具领域近乎垄断的局面
影像游戏双重升级, OPPO Reno5 Pro+登场
TI家电领域电机驱动分类及应用介绍
AR智能眼镜的商业机会即将到来
传统封测厂的先进封装有哪些
近日,全球非常通用的压缩软件winrar被爆发现目录穿越漏洞,打开特殊构造的压缩包,可能导致植入恶意程序到系统,影响<=5.61的版本,漏洞回顾:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
此漏洞影响范围极广,问题主要出现在程序中的unacev2.dll模块,除了winrar和其他压缩软件,本次漏洞波及所有调用该模块的程序,包括但不限于各种压缩软件,未更新的版本也可能存在同样的漏洞。目前winrar已经发布更新版本,请大家及时更新,同时建议对全盘进行搜索,涉及unacev2.dll模块的其他软件也请尽快手动修复。
下文提供winrar官方更新及手动修复两种操作方式。
2.winrar官方补丁更新
winrar官方随后发布了个漏洞修复的版本,5.70 beta 1,截至目前最新的是5.70 beta 2版本,补丁修补的方式很简单,安装新版直接删除了旧版产生漏洞的unacev2.dll模块(即使覆盖安装也一样),该模块功能是支持解压ace格式的压缩包文件,参考:
https://www.rarlab.com/rarnew.htm
3.手动修复操作
目前发布的只是修补漏洞(删除漏洞模块)的 beta 版本,不是正式版,对不想升级到beta 版本的用户来说,可以考虑自行修补漏洞,操作步骤如下:
打开winrar的安装目录,通常可能是:c:\program files\winrar;把目录下的unacev2.dll文件重命名成unacev2.dll.bak或是删除即可。删除该模块不会影响常用rar、zip、7z等格式的压缩包解压,只会影响ace格式:
unacev2.dll使用广泛,其他调用该模块的程序(包括但不限于各种压缩软件)未更新的版本也可能存在同样的漏洞,请考虑搜索全盘文件,确认是否还有其他程序包含并调用了unacev2.dll模块,目前网上提供公开下载的模块主要6个版本:
文件版本:2.0.3.0
编译时间:fri mar 02 06:25:23 2001
文件md5:73dd5c2ce3cd134dc235a2d045a01000
文件版本:2.1.1.0
编译时间:thu mar 07 07:42:08 2002
文件md5:7fe66f3bd9cbb998d56ef60d511ff06f
文件版本:2.6.0.2
编译时间:fri aug 26 23:41:21 2005
文件md5:f9622b84d0050d590ce71fd882a130ee
文件版本:2.6.0.3
编译时间:fri aug 26 23:41:21 2005
文件md5:492e0883defbe740d5da3737e87c95ec
文件版本:2.6.0.0
编译时间:fri aug 26 23:41:21 2005
文件md5:de02c4d04088b69e64ecc30a3d9e22e5
文件版本:2.6.0.0
编译时间:fri aug 26 23:41:21 2005
文件md5:1abd8d68e014bc9d1fb3aab32d47a617
经测试,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而winrar带的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞触发报错:
4. 修补验证
再打开特意构造的代码执行poc压缩包时,会提示找不到unacev2.dll文件,从而漏洞利用失败,达到了补丁效果。
华为mate10发布在即!旧款华为P10倍感压力,华为P10再降至新低价,你是继续等待华为mate10还是入手华为P10?
部署物联网将需关注的六个必备要素
怎样修复Fusion 360中的自相交T样条错误
基于库函数的SD卡硬件驱动层代码实现方案
四川高温热到限电 宁德时代被迫停产
WinRAR目录穿越漏洞快速解决方案
人工智能时代与教育的融合
CRC和Checksum信号的区别 Checksum信号在CAPL中实现的方法
联想扬天S550开启预售 到手价3499元
开发中如何实现生成订单超时未支付自动取消
硬朗造型+智能科技感 北通蝙蝠4游戏手柄即将震撼来临!
DFRobot DF9GMS 180° 微型舵机介绍
你会让LED来关注你的皮肤健康吗?
患者监护中的经胸阻抗测量
MDD辰达半导体携全新产品亮相深圳慕尼黑华南电子展
中国正寻求打破美国在芯片设计工具领域近乎垄断的局面
影像游戏双重升级, OPPO Reno5 Pro+登场
TI家电领域电机驱动分类及应用介绍
AR智能眼镜的商业机会即将到来
传统封测厂的先进封装有哪些