【小心!】WinRAR 嚴重漏洞影響全球 5 億用戶
壓縮工具 WinRAR 被揭發嚴重漏洞,有機會讓黑客入侵並完全控制受害者電腦,而且該漏洞已經存在超過 19 年,所有 WinRAR 版本均有此漏洞,影響全球近 5 億用戶,各位務必注意!
WinRAR 是專為 Wndows 打造嘅壓縮工具,用戶可以用來壓縮資料與歸檔打包,能建立 RAR 及 ZIP 檔案,更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援 50 種以上語言兼容各作業系統,官網宣稱是最受廣泛使用嘅壓縮工具,全球用戶超過 5 億。
Check Point 早前利用 WinAFL fuzzer 模糊測試工具衝擊 WinRAR 並發現邏輯錯誤(logic bug),找出 CVE-2018-20250、CVE-2018-20251、CVE-2018-20252 及 CVE-2018-20253 共 4 個安全漏洞,前 3 個漏洞與壓縮檔案格式 ACE 有關,另一個則越界寫入(out of bounds write)漏洞。
根據 Check Point 研究人員 Nadav Grossman 表示,發現用來解壓 ACE 檔案的 unacev2.dll library 存有 Absolute Path Traversal(路徑穿越)邏輯錯誤,允許黑客將檔案解壓縮到任何的路徑上,可完全無視目的資料夾,並將解壓縮的檔案路徑視為完整路徑。黑客只需編造一個含有惡意程式嘅 ACE 檔案,誘導 WinRAR 用戶開啟,即可將隱藏嘅惡意程式解壓到 Windows 的 啟動資料夾 (Startup Folder),一旦重新啟動系統便會中招。
由於 unacev2.dll library 年代久遠,開發人員無法取得其原始碼,故決定於 5.7 Beta 後放棄支援 ACE 檔案,WinRAR 於 1 月 28 日發放的 5.7 Beta 版本已對漏洞進行修補,各用戶應盡快進行更新,並應該對 ACE 檔案提高警惕。
資料來源:https://bit.ly/2SQNKWY、https://zd.net/2Ep8pIY
