2019年2月(yuè)(yuè)21日，國家信息安全漏洞共享平台（CNVD）收錄了(le)WinRAR系列任意代碼執行漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913與CNVD-2019-04910，分(fēn)别對應CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253）。攻擊者利用上(shàng)述漏洞，可在未授權的情況下(xià)實現任意代碼執行。目前，漏洞利用原理(lǐ)已公開，廠商(shāng)已發布新(xīn)版本修複此漏洞。

一(yī)、漏洞情況分(fēn)析

WinRAR 是一(yī)款功能(néng)強大的壓縮包管理(lǐ)器(qì)，作(zuò)爲檔案工具RAR在 Windows環境下(xià)的圖形界面，可用于備份數據、壓縮文件、解壓RAR/ZIP等格式的文件、創建 RAR/ZIP 等格式的壓縮文件，得到了(le)較爲廣泛的應用。

近日，Check Point的安全研究團隊檢測發現WinRAR的四個安全漏洞，分(fēn)别爲ACE文件驗證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253。漏洞攻擊者利用上(shàng)述漏洞，通過誘使用戶使用WinRAR打開惡意構造的壓縮包文件，将惡意代碼寫入系統啓動目錄或者寫入惡意dll劫持其他軟件進行執行，實現對用戶主機的任意代碼執行攻擊。

CNVD對上(shàng)述漏洞的綜合評級爲“高危”。

二、漏洞影響範圍

1、發布時間早于5.70 Beta 1版本的WinRAR軟件；

2、使用unacev2.dll動态共享庫的解壓、文件管理(lǐ)類工具軟件。

經騰訊玄武實驗室檢測發現，除WinRAR軟件外，共計38款軟件受此漏洞影響，CNVD秘書處正通報上(shàng)述軟件廠商(shāng)，協助其進行漏洞修複，及時消除漏洞攻擊隐患。

三、漏洞處置建議

1、使用WinRAR軟件的用戶：WinRAR廠商(shāng)已發布新(xīn)版本修複此漏洞，CNVD建議立即升級至最新(xīn)版本：https://www.win-rar.com/download.html。

2、其他解壓、文件管理(lǐ)類軟件是否受影響的判斷方法：用戶可通過檢查軟件安裝目錄下(xià)是否存在unacev2.dll文件進行判斷。

3、建議用戶不要打開來曆不明的壓縮文件。

附：參考鏈接：

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/