一、漏洞概述

 1、简介

WinRAR 是一个文件压缩管理共享软件[1]，该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的 RAR、ZIP 及其它类型文件，并且可以新建 RAR 及ZIP 格式等的压缩类文件，在 Windows 环境下工作并具有良好的图形界面。该软件由Eugene Roshal 开发。首个公开版本 RAR 1.3 发布于 1993 年，截止到今日，该软件已维护发行超过 16 年。

2019/02/20，WinRAR 由国外安全研究者 Nadav Grossman 公开出一个代码执行漏洞[2]，影响超过 5 亿用户。攻击者可以利用该漏洞构造恶意的压缩文件，当受害者使用WinRAR 解压该恶意文件时便会触发漏洞，从而执行恶意程序。与该漏洞相关的 CVE 包括 CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253。

WinRAR 为了对 ace 文件格式进行支持，使用了一个陈旧的动态链接库文件UNACEV2.dll，当用户解压 ace 文件时，由于没有对文件名进行严格的过滤，导致目录穿越，可以将解压文件写入至任意目录，如将解压文件释放到 Windows 启动目录下，在下一次开机时将自动启动，最终实现代码执行。

2019/02/21，Seebug 平台收录了该漏洞[3]，知道创宇 404 实验室漏洞情报团队开始漏洞应急，复现了该漏洞。

2、影响版本

WinRAR < 5.70 Beta 1

(以及其他使用到 UNACEV2.dll 动态链接库文件的解压软件)

二、漏洞复现

 1、复现环境

• Windows7
• WinACE69
• WinRAR61

2、环境搭建

1. 下载 WinRAR v5.61并进行安装
2. 下载 WinACE v2.69[4] 并进行安装
3. 从 Github下载该漏洞的验证 PoC 和辅助脚本[5]

三、防护方案

1、升级官方最新版本 WinRAR 5.70 beta [x]

2、手动删除UNACEV2.dll 动态链接库文件(同时不能继续处理 ace 格式的压缩文件)。删除 WinRAR v5.61 版本的 UNACEV2.dll 示例：

3、技术业务咨询

    知道创宇技术业务咨询热线 :

    400-060-9587(政府，国有企业)、028-68360638(互联网企业)