国产精品资源网在线观看,国产美女主播,国产精品1024,国产一级做a爱片久久毛片a,欧美大片在线,亚洲一区二区三区免费

WinRAR不用介紹，大家平時(shí)都在用，全球有幾億用戶量。
 
近日，安全公司 Check Point 安全研究員 Nadav Grossman 在一篇文中披露，WinRAR 中存在嚴(yán)重漏洞，可完全控制受害者的計(jì)算機(jī)。
 
影響版本：
 
WinRAR < 5.70 Beta 1、Bandizip < = 6.2.0.0、好壓(2345壓縮) < = 5.9.8.10907、360壓縮 < = 4.0.0.1170
 
該漏洞處于 WinRAR 的 模塊（UNACEV2.dll）中，主要用于解析 ACE文件格式，在解壓處理的過程中存在一處目錄穿越漏洞，允許解壓過程中將文件寫入啟動(dòng)文件夾中，導(dǎo)致系統(tǒng)重啟后攻擊者代碼得到執(zhí)行。
 

 
這里使用的WinRAR版本為5.5，可以看到UNACEV2.DLL修改時(shí)間為2005年8月26日，說明該漏洞存在時(shí)間已有10多年之久。
 

 
解壓文件時(shí)會(huì)加載該模塊，可以看到該模塊不具有保護(hù)機(jī)制，如：ASLR。
 
攻擊者能夠精心構(gòu)建一個(gè) ACE 惡意文件，當(dāng)該惡意文件用WinRAR 打開時(shí)，會(huì)利用 UNACEV2.dll 的目標(biāo)路徑，將文件解壓到攻擊者選擇的路徑位置。
 
示例如下：
 

 
通過文件名字段中精心構(gòu)造的字符串觸發(fā)漏洞
 
攻擊者可以通過從 ACE 存檔中提取壓縮的可執(zhí)行文件到其中一個(gè)啟動(dòng)文件夾，從而獲得代碼執(zhí)行。啟動(dòng)文件夾如：
 
C：\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp，
 
C：\Users\<用戶名>\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup。
 
修復(fù)方法：
 
1.刪除 UNACEV2.dll文件；
 
2.使用最新的 5.70 Beta 1 版本。