WinRAR ACE 漏洞

WinRAR 你肯定用過,但近期請務必小心!國外軟體技術公司 Check Point 發現 WinRAR 存在超過 10 年的安全漏洞,有心人士將惡意程式植入 ACE 壓縮檔中,當使用者解壓縮 ACE 檔案後,惡意程式便會植入電腦,日後重新啟動電腦時,惡意程式也會自動運行!目前 WinRAR 官方得知此安全漏洞後,已修復這個漏洞,並提供最新版本,下方將提供新版本載點,請大家立即更新,來修正這個安全漏洞!


△ 上方影片為 Check Point 官方所提供的短片,說明此次 WinRAR 的安全漏洞。
WinRAR ACE 漏洞

△ 軟體技術公司透過模糊測試,也就是將自動生產生的數據丟入程式中,監測程式的異常。

WinRAR 5.70 Beta 下載

△ 糊糊測試經過短時間後,軟體技術公司 Check Point 發現有一個名為「Sourbe」的資料夾,被建立在一個未預期的路徑。

WinRAR安全漏洞

△ 在這個名為「Sorbe」的資料夾中,被發現藏有一個檔名為「RED VERSION_¶」的檔案,檔案內容如上圖所示。

WinRAR安全漏洞

△ 用 hex dump 16 進位命令查看這個文件,內容如上圖所示。

WinRAR 最新版下載

△ acefile.py 解析「Sorbe」資料夾中「RED VERSION_¶」檔案後,得到如上圖的結果。隨著一連串的測試下來,結論是 ACE 格式的檔案,僅能透過 WinAce 這個工具來建立,但因年久失修從 2007 年之後 WinAce 就沒有提供更新。

而 WinRAR 代碼庫中的可已解壓縮 ACE 格式的 UNACEV2.dll 檔案仍然存在,而這個檔案果然存在漏洞,WinRAR 官方也表示將放棄支援 ACE 格式,目前 WinRAR  已於官網釋出最新修復 5.70 Beta 版本,請大家盡快下載最新版本,更新修復這個漏洞!如果你還是擔心有漏洞問題,可以參考 PowerArchiver 2018BandizipExtractNow 等功能強悍的解壓縮工具!

32bit 安裝版(繁體中文):
wrar570tc.exe(WIN-RAR下載)
wrar570tc.exe(MEDIAFIRE下載)
wrar570tc.exe(ZIPPYSHARE下載)
wrar570tc.exe(GOOGLE下載)
wrar570tc.exe(1DRV下載)
檔案大小:3.04 MB

64bit 安裝版(繁體中文):
winrar-x64-570tc.exe(WIN-RAR下載)
winrar-x64-570tc.exe(MEDIAFIRE下載)
winrar-x64-570tc.exe(ZIPPYSHARE下載)
winrar-x64-570tc.exe(GOOGLE下載)
winrar-x64-570tc.exe(1DRV下載)
檔案大小:3.24 MB

參考來源:https://research.checkpoint.com/extracting-code-execution-from-winrar/

更多資訊請參考:
虛擬主機推薦|台灣 VPS 推薦