winRAR曝19年前的漏洞

显示全部楼层 · 发表于 2019-2-22 11:53:12

我们讲述了如何使用winafl引信找到一个逻辑错误，并在winrar中利用它来完全控制受害者的计算机。该漏洞只需提取一个存档文件，就可以使5亿多用户面临风险。此漏洞已存在超过19年（！）迫使Winrar完全放弃对易受攻击格式的支持。

转自：https://research.checkpoint.com/ ... cution-from-winrar/

你们怎么看

显示全部楼层 · 发表于 2019-2-22 12:52:51

看不懂你直接说解决办法吧

显示全部楼层 · 发表于 2019-2-22 16:44:41

安装最新测试版

显示全部楼层 · 发表于 2019-2-22 20:33:31

改那个dll的后缀或者直接删了，这样行不。。

https://bbs.kafan.cn/thread-2143464-1-1.html

显示全部楼层 · 发表于 2019-2-22 22:25:15

说的是 ACE格式不安全是吧？？？

显示全部楼层 · 发表于 2019-2-23 01:03:22

www-tekeze 发表于 2019-2-22 20:33
改那个dll的后缀或者直接删了，这样行不。。 https://bbs.kafan.cn/thread-2143464-1-1.html

哇！卡饭也是世界领先耶

显示全部楼层 · 发表于 2019-2-23 09:45:01

谁被这个漏洞攻击了？

显示全部楼层 · 发表于 2019-2-23 10:58:59

wwwmjrcom 发表于 2019-2-23 01:03
哇！卡饭也是世界领先耶

嘿嘿，变通一下嘛，反正ACE的很少见，7z都不支持，既然如此干脆把那个dll删了，如何被利用？

显示全部楼层 · 发表于 2019-2-24 00:03:48

明明是winace的漏洞，结果扣在winrar头上，要我说，winrar当初就应该不支持ace格式，这样就没事了（参考7zip和winzip

显示全部楼层 · 发表于 2019-2-24 00:09:52

treeyard 发表于 2019-2-24 00:03
明明是winace的漏洞，结果扣在winrar头上，要我说，winrar当初就应该不支持ace格式，这样就没事了（ ...

winrar：人在家中坐，漏洞天上来

[讨论] winRAR曝19年前的漏洞