CNVD发安全公告:致谢腾讯安全发现38款软件存WinRAR漏洞
近期,据Check Point安全研究团队检测发现,全球经典压缩管理软件WinRAR的 UNACEV2.dll代码库中存有严重安全漏洞。2月21日,国家信息安全漏洞共享平台(CNVD)收录WinRAR系列任意代码执行漏洞,预计全球超过5亿用户受此WinRAR 漏洞影响。
不仅如此,腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。目前,CNVD已通报相关软件厂商,并协助其进行漏洞修复,以便及时消除漏洞攻击隐患,并对腾讯安全玄武实验室在协助第三方企业提升产品安全性方面付出的努力表示感谢。
(图:CNVD漏洞平台发布安全公告)
据悉,CNVD已对ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253)四个安全漏洞综合评级为“高危”。攻击者不仅利用这些漏洞绕过系统权限,可直接成功运行WinRAR软件,而且还可将恶意软件放进Windows系统的启动文件夹内,一旦用户重新启动开机,恶意软件就会自动运行,让攻击者“完全控制”受害者的计算机。
(图:腾讯电脑管家拦截并查杀该病毒)
对此,腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。
作为一款功能强大的压缩包管理器,WinRAR主要用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,自首个版本公开以来,深受广大用户的认可和好评。
在此次发现的ACE安全漏洞事件中,国外安全研究者发现,UNACEV2.dll 代码库自2005年创建以来,至今14年以来未曾更新,从而给攻击者执行“任意恶意代码”提供机会。由于当前众多压缩工具、文件管理工具支持.ace格式文件的解压缩,腾讯安全玄武实验室安全专家验证后发现,该漏洞不仅仅存在于WinRAR 5.7之前的版本,另有38款软件均存在该风险。
可以想象,攻击者完全可以根据已披露的漏洞信息,刻意构造ACE格式的攻击文件,诱导网民打开,从而完全控制用户电脑。为避免广大用户受此漏洞影响,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松支招防御技巧,手动即可完成防漏洞工作。
以WinRAR软件为例,用户仅需在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择 “打开文件位置”即可跳转到压缩工具目录,将当前目录下的unacev2.dll文件手动删除,简单两步即可轻松搞定。
(图:WinRAR漏洞防御教程)
同时,马劲松还建议用户将该类压缩软件尽快升级到最新版本,安装腾讯电脑管家等主流杀毒软件并保持实时运行状态。他还表示,腾讯电脑管家后续将密切关注该漏洞的相关进展,及时防御攻击者入侵用户电脑,切实保障用户网络安全。
另外,此次漏洞的全网发现,是依靠腾讯安全玄武实验室与中科院计算技术研究所共同研发的阿图因系统。阿图因系统拥有强大的全网软件分析能力,能够通过对全网软件进行自动发现、自动安装、自动分析,得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。目前,阿图因系统对全网软件安全性测绘所获得的软件漏洞、供应链污染等安全数据,已在腾讯电脑管家及其合作伙伴中得到了广泛应用,向数亿用户提供了更有力的安全保护。