网络与教育技术中心
 
 学校主页  首页  中心概况  智慧校园  用户指南  网络服务  信息资源  网络课堂  网站地图 
 
     
 
 
最新消息 · 关于 Microsoft Windows SMBv3.0 服务存在 远程代码执行漏洞(CVE-2020-0796 ) 的预警通报    2020/03/23      · 主动作为 同舟共济——网络与教育技术中心为疫情防控期间学校网络教学提供坚实保障    2020/02/17      · 黑客利用新冠肺炎疫情开展网络攻击预警    2020/02/04      · 黑客利用新冠肺炎疫情开展网络攻击预警    2020/02/04      · 关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报    2020/01/29
站内搜索:
 
     
 
  图片新闻  
 
 
  中心概括    
 

网络报障电话:3731

多媒体报障电话:3561

琶洲校区分部:5673

 
 
当前位置: 首页>>中心公告>>正文
 
 

关于WinRAR存在系列远程代码执行漏洞的安全公告

2019-03-25

安全公告编号:CNTA-2019-0007

2019年2月21日,国家信息安全漏洞共享平台(CNVD)收录了WinRAR系列任意代码执行漏洞(CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913与CNVD-2019-04910,分别对应CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253)。攻击者利用上述漏洞,可在未授权的情况下实现任意代码执行。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。

一、漏洞情况分析

WinRAR 是一款功能强大的压缩包管理器,作为档案工具RAR在 Windows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的应用。

近日,Check Point的安全研究团队检测发现WinRAR的四个安全漏洞,分别为ACE文件验证逻辑绕过漏洞(CVE-2018-20250)、ACE文件名逻辑验证绕过漏洞(CVE-2018-20251)、ACE/RAR文件越界写入漏洞(CVE-2018-20252)以及LHA/LZH文件越界写入漏洞(CVE-2018-20253。漏洞攻击者利用上述漏洞,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击。

CNVD对上述漏洞的综合评级为“高危”。

二、漏洞影响范围

1、发布时间早于5.70 Beta 1版本的WinRAR软件;

2、使用unacev2.dll动态共享库的解压、文件管理类工具软件。

经腾讯玄武实验室检测发现,除WinRAR软件外,共计38款软件受此漏洞影响,CNVD秘书处正通报上述软件厂商,协助其进行漏洞修复,及时消除漏洞攻击隐患。

三、漏洞处置建议

1、使用WinRAR软件的用户:WinRAR厂商已发布新版本修复此漏洞,CNVD建议立即升级至最新版本:https://www.win-rar.com/download.html

2、其他解压、文件管理类软件是否受影响的判断方法:用户可通过检查软件安装目录下是否存在unacev2.dll文件进行判断。

3、建议用户不要打开来历不明的压缩文件。

附:参考链接:

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/

(转自:国家信息安全漏洞共享平台(CNVD)2019-02-21 22:01:43 http://www.cnvd.org.cn/webinfo/show/4903) 

请校内各用户及时按照公告提示进行处置,各系统业务管理人员在进行业务管理过程中尤其要提高警惕,及时修复系统上存在的该漏洞。若有不明之处请及时与我中心网管人员联系。

上一条:国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务 下一条:关于境内大量家用路由器DNS服务器被篡改情况通报

关闭

 
 
 
 
 

广州航海学院 网络与教育技术中心 地址:广州黄埔红山三路101号     邮编:510725
ICP备案号: 粤ICP备05008856号