困擾用戶14年? WinRAR終於修復漏洞
2024-11-14 16:44:10
WinRAR是一個Windows文件壓縮程序,全球擁有5億用戶,近日消息,WinRAR修復了一個超過14年的漏洞。
該漏洞是UNACEV2.DLL中存在的絕對路徑遍歷缺陷的結果,通過遍歷,存檔文件可以提取到存檔創建者選擇的文件夾,而不是使用者選擇的文件夾。由於第三方庫不使用諸如地址空間布局隨機化之類的漏洞緩解,因此幾乎沒有防止漏洞的措施。
為了清除這個障礙,研究人員編寫了一個概念驗證漏洞,他發現UNACEV2庫中的篩選函數會將其轉換為後一個位置之後。這樣,他們就創建了一個漏洞,將自己選擇的代碼放入Windows啟動程序中,並在下次Windows重啟時執行,通過此方法可以對漏洞進行修復。
「自2005年以來,UNACEV2.DLL尚未更新,我們無法訪問其原始碼。」WinRAR的研究人員表示,「因此我們決定放棄ACE歸檔格式支持,以保護WinRAR用戶的安全。」
此外,研究人員一直在尋找一種可以對抗多種壓縮程序的通用攻擊。相比之下,概念驗證漏洞僅適用於WinRAR。如果捆綁UNACEV2的其他應用程式遭受類似的遍歷漏洞,那麼Check Point的研究可能會產生更大的影響。
