WinRAR 被曝存在遗留19年的漏洞，影响全球多达5亿用户

winrar可能是全球用户量最多的压缩软件之一，拥有超过5亿用户，几乎是每台电脑的必备软件。然而，近期发现winrar存在一个严重的代码执行漏洞，这个漏洞已经存在了长达19年。

根据Check Point研究人员的报告，这个问题源自于UNACEV2.dll代码库中的一个长期存在的漏洞，而这个代码库自2005年以来就未被积极使用过。该代码库用于处理ACE格式，这是一种可以追溯到20世纪90年代的压缩格式。

攻击者可以创建一个恶意的ACE文件，当通过WinRAR打开时，会利用UNACEV2.dll中的路径遍历漏洞，欺骗归档工具将文件解压到攻击者指定的路径。研究人员试图将ACE恶意文件放置在启动文件夹中，以便在系统启动时执行。

在第一个Startup文件夹中，WinRAR需要高权限才能访问，而WinRAR默认是无法访问的。而在第二个Startup文件夹中，只需知道用户名即可得知完整路径，通过邮件钓鱼或其他方式，这些都是相对容易实现的。

简而言之，该漏洞使得安全研究人员能够将恶意文件直接放置在Windows启动文件夹中，绕过需要提升权限运行WinRAR的步骤。这样一来，恶意文件会在每次系统启动时自动运行，使得用户的计算机暴露在攻击者的控制之下。演示视频如下：

达芬奇

达芬奇——你的AI创作大师

50

查看详情

在研究人员向WinRAR报告这一漏洞后，官方也做出了回应，指出WinRAR使用这个第三方库来解压缩ACE格式，自2005年以来UNACEV2.DLL未被更新，且无法访问其源代码。因此，WinRAR决定停止支持ACE格式以保护用户安全。

目前，在WinRAR的最新版本（v.5.70 beta 1）中，已经不再支持ACE格式，从而消除了该漏洞。因此，建议使用旧版本WinRAR的用户及时更新。需要注意的是，目前从WinRAR官网下载的依然是v5.6.1的旧版本，因此这里提供修复漏洞的版本WinRAR 5.70 Beta1的下载地址：

*参考来源：CheckPoint，本文作者 shidongqi，转载请注明来自FreeBuf.COM

以上就是WinRAR 被曝存在遗留19年的漏洞，影响全球多达5亿用户的详细内容，更多请关注php中文网其它相关文章！