近期,安全公司Check Point表示,他們在WinRAR中發現了一個已存在19年的嚴重邏輯漏洞。只要提取出某個特定的文件,漏洞就會被觸發。攻擊者可利用該漏洞可完全控制受害者的計算機。
漏洞主要是由於WinRAR使用一個名為unacev2.dll的dll去解析ACE格式的壓縮文檔。而這個DLL是一個在2006年編譯的,沒有任何保護機制的DLL。研究人員在其中發現了一個路徑遍歷漏洞,可以把被壓縮文件的文件提取到任意文件夾。因此,如果我們通過構造某種特殊的ACE壓縮文檔,在WinRAR解壓縮時,自動把裡麪包含的惡意軟體提取到系統默認的開機自啟動文件夾中,攻擊者就可以長期遠程控制受害者機器。
一個簡單的ACE文件: