WinRAR 压缩软件曝高危漏洞 影响全球超 5 亿用户

作者: 互联网资讯  发布:2019-12-01

近日,国外安全研究人员披露,著名压缩软件 WinRAR 被曝高危漏洞,目前全球已有超过 5 亿用户受到影响。

全球经典压缩包管理器——WinRAR被曝发现高危远程代码执行漏洞以来,这些高危漏洞已然成为不少网络攻击者“钻空作案”的“新宠”。近日,腾讯安全御见威胁情报中心监测发现,一款名为“Lime-RAT”的远控木马正通过WinRAR高危漏洞(CVE-2018-20250)进行恶意传播。该木马可通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制,甚至还会监视用户的剪切板,在用户进行数字货币交易时实施“打劫”,给用户信息和财产安全构成极大威胁。

据报道,在 WinRAR 的 UNACEV2.dll 代码库中发现严重安全漏洞,众多压缩工具支持 .ace 格式文件的解压缩,存在漏洞的 ACE 解压模块文件 unacev2.dll 创建于 2005 年,已经 14 年未更新。

目前,腾讯电脑管家已实现对该木马进行全面拦截并查杀,建议用户及时防范。

黑客可利用该漏洞绕过权限提升直接运行 WinRAR,并将恶意文件放进 Windows 系统的启动文件夹中,只要用户重新开机恶意文件即自动运行,黑客便能 " 完全控制 " 受害者计算机。

金沙澳门官网dkk 1

金沙澳门官网dkk 2

(图:腾讯电脑管家全面拦截并查杀该病毒)

金沙澳门官网dkk,腾讯电脑管家刚刚也发布预警,安全专家验证,该漏洞不仅仅存在于 WinRAR 5.7 之前的版本,网民日常使用的 Bandizip、2345 压缩、好压、totalcmd 等软件均存在该风险。

由于此次披露的WinRAR高危漏洞源于至今14年以来,未曾更新UNACEV2.dll的代码库,因此WinRAR 5.7之前的较低版本成为攻击者进行恶意传播的“主战场”。据了解,WinRAR高危漏洞的出现使得攻击者可根据已披露的漏洞信息,绕过系统权限,刻意构造ACE格式的攻击文件,诱导用户打开,实现WinRAR软件的直接运行,并可将恶意程序植入至Windows系统启动文件夹内,在电脑下次启动时,通过恶意软件实现对用户电脑的远程控制。

腾讯电脑管家建议用户升级压缩软件到最新版本,或者删除压缩解压软件安装目录下的 unacev2.dll 文件。

腾讯电脑管家安全专家表示,Lime-RAT远控木马的运作基本遵从上述逻辑。当用户使用存有高危漏洞的压缩/解压软件,打开事先被攻击者刻意构造的压缩文件后,携有恶意代码的文件便在此时进入系统。随后,用户系统就会被添加一个开机启动项并生成了一个每45分钟一次的定时启动任务。至此,Lime-RAT远控木马就被成功植入到用户电脑系统中,一旦用户电脑重新启动,远控木马就能成功运行。

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:WinRAR 压缩软件曝高危漏洞 影响全球超 5 亿用户

关键词: