WinRAR 是一款功能強(qiáng)大的壓縮包管理器，它是檔案工具RAR在Windows環(huán)境下的圖形界面。該軟件可用于備份數(shù)據(jù)，縮減電子郵件附件的大小，解壓縮從 Internet 上下載的RAR、ZIP及其它類型文件，并且可以新建 RAR 及 ZIP 格式等的壓縮類文件。

2019年 2 月 20 日國(guó)外安全研究員Nadav Grossman發(fā)布了Winrar一個(gè)嚴(yán)重的Path Traversal漏洞。該問(wèn)題出現(xiàn)在WinRAR使用的一個(gè)陳舊的動(dòng)態(tài)鏈接庫(kù)UNACEV2.DLL所造成的，這個(gè)動(dòng)態(tài)庫(kù)沒(méi)有任何基礎(chǔ)保護(hù)機(jī)制。這個(gè)動(dòng)態(tài)鏈接庫(kù)的作用是處理ACE格式文件，在解壓處理的過(guò)程中存在一處目錄穿越漏洞，通過(guò)這個(gè)漏洞黑客可以將惡意文件解壓到用戶系統(tǒng)指定目錄（例如自動(dòng)啟動(dòng)目錄），當(dāng)計(jì)算機(jī)重新啟動(dòng)時(shí)即可自動(dòng)執(zhí)行惡意程序，獲取目標(biāo)主機(jī)的權(quán)限，或者覆蓋用戶主機(jī)上的文件，dll劫持。

影響版本：

1、發(fā)布時(shí)間早于5.70 Beta 1版本的WinRAR軟件;

2、使用unacev2.dll動(dòng)態(tài)共享庫(kù)的解壓、文件管理類工具軟件。

WinRAR < 5.70 Beta 1

Bandizip < = 6.2.0.0

好壓(2345壓縮) < = 5.9.8.10907

360壓縮 < = 4.0.0.1170

下圖為ACE文件解壓時(shí)釋放惡意文件到開機(jī)啟動(dòng)項(xiàng)目錄的情景復(fù)現(xiàn)。

修復(fù)方法：

1.     刪除受影響壓縮軟件目錄下UNACEV2.dll文件

2.     下載安裝使用最新的Winrar 5.70 Beta1 以上版本

32位下載：http://www.tjdsmy.cn/fileadmin/winrar-versions/wrar57b2tc.exe

64位下載：http://www.tjdsmy.cn/fileadmin/winrar-versions/winrar-x64-57b2tc.exe

參考鏈接：

CNVD：關(guān)于WinRAR存在系列遠(yuǎn)程代碼執(zhí)行漏洞的安全公告：http://www.tjdsmy.cn/webinfo/show/4903