WinRAR 是一款功能強大的壓縮包管理器，它是檔案工具RAR在Windows環(huán)境下的圖形界面。該軟件可用于備份數據，縮減電子郵件附件的大小，解壓縮從 Internet 上下載的RAR、ZIP及其它類(lèi)型文件，并且可以新建 RAR 及 ZIP 格式等的壓縮類(lèi)文件。

2019年 2 月 20 日國外安全研究員Nadav Grossman發(fā)布了Winrar一個(gè)嚴重的Path Traversal漏洞。該問(wèn)題出現在WinRAR使用的一個(gè)陳舊的動(dòng)態(tài)鏈接庫UNACEV2.DLL所造成的，這個(gè)動(dòng)態(tài)庫沒(méi)有任何基礎保護機制。這個(gè)動(dòng)態(tài)鏈接庫的作用是處理ACE格式文件，在解壓處理的過(guò)程中存在一處目錄穿越漏洞，通過(guò)這個(gè)漏洞黑客可以將惡意文件解壓到用戶(hù)系統指定目錄（例如自動(dòng)啟動(dòng)目錄），當計算機重新啟動(dòng)時(shí)即可自動(dòng)執行惡意程序，獲取目標主機的權限，或者覆蓋用戶(hù)主機上的文件，dll劫持。

影響版本：

1、發(fā)布時(shí)間早于5.70 Beta 1版本的WinRAR軟件;

2、使用unacev2.dll動(dòng)態(tài)共享庫的解壓、文件管理類(lèi)工具軟件。

WinRAR < 5.70 Beta 1

Bandizip < = 6.2.0.0

好壓(2345壓縮) < = 5.9.8.10907

360壓縮 < = 4.0.0.1170

下圖為ACE文件解壓時(shí)釋放惡意文件到開(kāi)機啟動(dòng)項目錄的情景復現。

修復方法：

1.     刪除受影響壓縮軟件目錄下UNACEV2.dll文件

2.     下載安裝使用最新的Winrar 5.70 Beta1 以上版本

32位下載：http://www.tjdsmy.cn/fileadmin/winrar-versions/wrar57b2tc.exe

64位下載：http://www.tjdsmy.cn/fileadmin/winrar-versions/winrar-x64-57b2tc.exe

參考鏈接：

CNVD：關(guān)于WinRAR存在系列遠程代碼執行漏洞的安全公告：http://www.tjdsmy.cn/webinfo/show/4903