WinRAR程式碼執行漏洞臨時快速解決方案
1. 漏洞回顧
近日,全球非常通用的壓縮軟體WinRAR報了個目錄穿越漏洞,開啟特殊構造的壓縮包,可能導致植入惡意程式到系統,影響<=5.61的版本,漏洞回顧:
https://research.checkpoint.com/extracting-code-execution-from-winrar/
2. 補丁更新
官方隨後釋出了個漏洞修復的版本,5.70 beta 1,截止目前最新的是5.70 beta 2版本,補丁修補的方式很簡單,安裝新版直接刪除了舊版產生漏洞的UNACEV2.DLL模組(即使覆蓋安裝也一樣),該模組功能是支援解壓ACE格式的壓縮包檔案,參考:
https://www.rarlab.com/rarnew.htm
3. 自行補丁
但目前釋出修補漏洞(刪除漏洞模組)的 beta 版本還沒有釋出簡體中文版,對習慣簡體中文版或不想用beta 版本的使用者來說,可以考慮自行修補漏洞,操作步驟如下:
開啟WinRAR的安裝目錄,通常可能是:C:\Program Files\WinRAR;
把目錄下的UNACEV2.DLL檔案重新命名成UNACEV2.DLL.BAK或是刪除即可。
刪除該模組不會影響常用RAR、ZIP、7Z等格式的壓縮包解壓,只會影響ACE格式:
注意,UNACEV2.DLL使用廣泛,其他呼叫該模組的程式(包括但不限於各種壓縮軟體)也可能存在同樣的漏洞,請考慮搜尋全盤檔案,確認是否還有其他程式包含並呼叫了UNACEV2.DLL模組,目前網上提供公開下載的模組主要6個版本:
檔案版本:2.0.3.0
編譯時間:Fri Mar 02 06:25:23 2001
檔案MD5:73DD5C2CE3CD134DC235A2D045A01000
檔案版本:2.1.1.0
編譯時間:Thu Mar 07 07:42:08 2002
檔案MD5:7FE66F3BD9CBB998D56EF60D511FF06F
檔案版本:2.6.0.2
編譯時間:Fri Aug 26 23:41:21 2005
檔案MD5:F9622B84D0050D590CE71FD882A130EE
檔案版本:2.6.0.3
編譯時間:Fri Aug 26 23:41:21 2005
檔案MD5:492E0883DEFBE740D5DA3737E87C95EC
檔案版本:2.6.0.0
編譯時間:Fri Aug 26 23:41:21 2005
檔案MD5:DE02C4D04088B69E64ECC30A3D9E22E5
檔案版本:2.6.0.0
編譯時間:Fri Aug 26 23:41:21 2005
檔案MD5:1ABD8D68E014BC9D1FB3AAB32D47A617
經測試,2.6.0.0、2.6.0.2、2.6.0.3版本都存在漏洞,而WinRAR帶的正是2.6.0.0版,另外2.0.3.0、2.1.1.0版本的漏洞觸發報錯:
4. 修補驗證
再開啟特意構造的程式碼執行POC壓縮包時,會提示找不到UnAceV2.Dll檔案:
從而漏洞利用失敗,達到了補丁效果。
本文轉自 安恆應急響應中心