首页 > 综合信息 > IT业界 > 正文

腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险

        【每日科技网】
每日科技网

  近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的UNACEV2.dll代码库中存有严重安全漏洞。2月21日,国家信息安全漏洞共享平台(CNVD)收录WinRAR系列任意代码执行漏洞,预计全球超过5亿用户受此WinRAR漏洞影响。

  不仅如此,腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。目前,CNVD已通报相关软件厂商,并协助其进行漏洞修复,以便及时消除漏洞攻击隐患,并对腾讯安全玄武实验室在协助第三方企业提升产品安全性方面付出的努力表示感谢。

  据悉,CNVD已对ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)四个安全漏洞综合评级为“高危”。攻击者不仅利用这些漏洞绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户重新启动开机,恶意软件就会自动运行,让攻击者“完全控制”受害者的计算机。

  对此,腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

  作为一款功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建RAR/ZIP等格式的压缩文件,自版本公开以来,深受广大用户的认可和好评。

  在此次发现的ACE安全漏洞事件中,国外安全研究者发现,UNACEV2.dll代码库自2005年创建以来,至今14年以来未曾更新,从而给攻击者执行“任意恶意代码”提供机会。由于当前众多压缩工具、文件管理工具支持。ace格式文件的解压缩,腾讯安全玄武实验室安全专家验证后发现,该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。

  可以想象,攻击者完全可以根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,诱导网民打开,从而完全控制用户电脑。为避免广大用户受此漏洞影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松支招防御技巧,手动即可完成防漏洞工作。

  以WinRAR软件为例,用户仅需在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择“打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。

  同时,马劲松还建议用户将该类压缩软件尽快升级到版本,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态。他还表示,腾讯电脑管家后续将密切关注该漏洞的相关进展,及时防御攻击者入侵用户电脑,切实保障用户网络安全。

  另外,此次漏洞的全网发现,是依靠腾讯安全玄武实验室与中科院计算技术研究所共同研发的阿图因系统。阿图因系统拥有强大的全网软件分析能力,能够通过对全网软件进行自动发现、自动安装、自动分析,得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。目前,阿图因系统对全网软件安全性测绘所获得的软件漏洞、供应链污染等安全数据,已在腾讯电脑管家及其合作伙伴中得到了广泛应用,向数亿用户提供了更有力的安全保护。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.