WinRAR 驚爆安全漏洞!解壓縮 ACE 檔立即中標,最新修復版本釋出!(5.70)
△ 上方影片為 Check Point 官方所提供的短片,說明此次 WinRAR 的安全漏洞。
△ 軟體技術公司透過模糊測試,也就是將自動生產生的數據丟入程式中,監測程式的異常。 
△ 糊糊測試經過短時間後,軟體技術公司 Check Point 發現有一個名為「Sourbe」的資料夾,被建立在一個未預期的路徑。 
△ 在這個名為「Sorbe」的資料夾中,被發現藏有一個檔名為「RED VERSION_¶」的檔案,檔案內容如上圖所示。
△ 用 hex dump 16 進位命令查看這個文件,內容如上圖所示。
△ acefile.py 解析「Sorbe」資料夾中「RED VERSION_¶」檔案後,得到如上圖的結果。隨著一連串的測試下來,結論是 ACE 格式的檔案,僅能透過 WinAce 這個工具來建立,但因年久失修從 2007 年之後 WinAce 就沒有提供更新。而 WinRAR 代碼庫中的可已解壓縮 ACE 格式的 UNACEV2.dll 檔案仍然存在,而這個檔案果然存在漏洞,WinRAR 官方也表示將放棄支援 ACE 格式,目前 WinRAR 已於官網釋出最新修復 5.70 Beta 版本,請大家盡快下載最新版本,更新修復這個漏洞!如果你還是擔心有漏洞問題,可以參考 PowerArchiver 2018、Bandizip、ExtractNow 等功能強悍的解壓縮工具!32bit 安裝版(繁體中文):wrar570tc.exe(WIN-RAR下載)
wrar570tc.exe(MEDIAFIRE下載)
wrar570tc.exe(ZIPPYSHARE下載)
wrar570tc.exe(GOOGLE下載)
wrar570tc.exe(1DRV下載)
檔案大小:3.04 MB64bit 安裝版(繁體中文):
winrar-x64-570tc.exe(WIN-RAR下載)
winrar-x64-570tc.exe(MEDIAFIRE下載)
winrar-x64-570tc.exe(ZIPPYSHARE下載)
winrar-x64-570tc.exe(GOOGLE下載)
winrar-x64-570tc.exe(1DRV下載)
檔案大小:3.24 MB參考來源:https://research.checkpoint.com/extracting-code-execution-from-winrar/
