亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2019-0007

2019年2月21日，國家信息安全漏洞共享平臺（CNVD）收錄了WinRAR系列任意代碼執(zhí)行漏洞（CNVD-2019-04911、CNVD-2019-04912、CNVD-2019-04913與CNVD-2019-04910，分別對應(yīng)CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253）。攻擊者利用上述漏洞，可在未授權(quán)的情況下實現(xiàn)任意代碼執(zhí)行。目前，漏洞利用原理已公開，廠商已發(fā)布新版本修復(fù)此漏洞。

一、漏洞情況分析

WinRAR 是一款功能強大的壓縮包管理器，作為檔案工具RAR在 Windows環(huán)境下的圖形界面，可用于備份數(shù)據(jù)、壓縮文件、解壓RAR/ZIP等格式的文件、創(chuàng)建?RAR/ZIP 等格式的壓縮文件，得到了較為廣泛的應(yīng)用。

近日，Check Point的安全研究團(tuán)隊檢測發(fā)現(xiàn)WinRAR的四個安全漏洞，分別為ACE文件驗證邏輯繞過漏洞（CVE-2018-20250）、ACE文件名邏輯驗證繞過漏洞（CVE-2018-20251）、ACE/RAR文件越界寫入漏洞（CVE-2018-20252）以及LHA/LZH文件越界寫入漏洞（CVE-2018-20253。漏洞攻擊者利用上述漏洞，通過誘使用戶使用WinRAR打開惡意構(gòu)造的壓縮包文件，將惡意代碼寫入系統(tǒng)啟動目錄或者寫入惡意dll劫持其他軟件進(jìn)行執(zhí)行，實現(xiàn)對用戶主機(jī)的任意代碼執(zhí)行攻擊。

CNVD對上述漏洞的綜合評級為“高危”。

二、漏洞影響范圍

1、發(fā)布時間早于5.70 Beta 1版本的WinRAR軟件；

2、使用unacev2.dll動態(tài)共享庫的解壓、文件管理類工具軟件。

經(jīng)騰訊玄武實驗室檢測發(fā)現(xiàn)，除WinRAR軟件外，共計38款軟件受此漏洞影響，CNVD秘書處正通報上述軟件廠商，協(xié)助其進(jìn)行漏洞修復(fù)，及時消除漏洞攻擊隱患。

三、漏洞處置建議

1、使用WinRAR軟件的用戶：WinRAR廠商已發(fā)布新版本修復(fù)此漏洞，CNVD建議立即升級至最新版本：https://www.win-rar.com/download.html。

2、其他解壓、文件管理類軟件是否受影響的判斷方法：用戶可通過檢查軟件安裝目錄下是否存在unacev2.dll文件進(jìn)行判斷。

3、建議用戶不要打開來歷不明的壓縮文件。

?

附：參考鏈接：

https://www.win-rar.com/download.html

https://research.checkpoint.com/extracting-code-execution-from-winrar/

?

感謝CNVD技術(shù)組成員單位——深圳市騰訊計算機(jī)系統(tǒng)有限公司（玄武實驗室）對本報告提供的技術(shù)支持。