>> サイバーニュース > CVE-2018-20250: WinRARの脆弱性は後に発見されました 19 搾取の可能性のある年
サイバーニュース

CVE-2018-20250: WinRARの脆弱性は後に発見されました 19 搾取の可能性のある年

セキュリティチームは、WinRARで見つかった重大な脆弱性の発見を発表しました, コンピュータユーザーが使用する最も人気のあるアーカイブおよび圧縮ツールの1つ. この問題は、次のソフトウェアの一部であると推定されます。 19 数年以上、それは開発チームにファイル形式のサポートをやめることを余儀なくさせました.




CVE-2018-20250: WinRARは、マルウェアの配信に使用された可能性があります 19 年

エンドユーザーがダウンロードして使用する最も人気のあるソフトウェアの1つであるWinRARには、アプリケーションの一部である可能性のあるエクスプロイトが含まれていることが報告されています。 19 年以上. このレポートは、一般的なプログラムの弱点を見つけようとしてソフトウェアの実験を行っていると報告したチェックポイントの調査チームからのものです。. 彼らの調査中に、彼らは古くて時代遅れのダイナミックリンクライブラリの問題を発見しました (DLL) コンパイルされたファイル 2006 保護メカニズムを備えていない. 専門家はそれをさらに調査し、悪用が次のような論理的なバグにつながる可能性があることを発見しました 絶対パストラバーサル. これにより、ハッカーはリモートコードを実行できます.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/cve-2018-16858-libreoffice/”]CVE-2018-16858: LibreOfficeでのリモートコード実行のバグ

コード分析により、いくつかの一般的なアーカイブ形式の抽出における複数の弱点が明らかになります: RAR, LZHとACE. この理由はメモリの破損ですが、これは最も深刻な問題ではありません. ACE形式の解析エラーにより、古いDLLファイルには保護メカニズムがないため、マルウェアによって操作される可能性があることが判明しました。. 概念実証のデモンストレーションは、いくつかの単純なパラメーターを使用することにより、プログラム全体を悪用できることを示しています。.

細工されたアーカイブファイルを使用すると、コンピューターハッカーは、ユーザーにそれらを開かせるだけでリモートコード実行セッションをトリガーできます—危険なファイルはさまざまな形式である可能性があります. 悪意のあるコードをに移動することができます スタートアップフォルダ これは、コンピューターの電源がオンになるたびに自動的に実行されることを意味します. これの危険な影響の1つは、UACプロンプトがバイパスされるという事実です。. 特定されたすべての弱点について、セキュリティアドバイザリが掲載されています:

  • CVE-2018-20250 —ACE形式のファイル名フィールドを作成する, 宛先フォルダー (抽出フォルダ) 無視されます, ファイル名フィールドの相対パスは絶対パスになります. この論理的なバグ, 効果的にコード実行である任意の場所へのファイルの抽出を可能にします.
  • CVE-2018-20251 —検証機能 (WinRARコードで) ACEアーカイブの抽出前に呼び出されています. 検証機能は、ACEアーカイブ内の各圧縮ファイルのファイル名フィールドを検査します. ファイル名がバリデーター関数によって許可されていない場合 (例えば, ファイル名にはパストラバーサルパターンが含まれています) 抽出操作を中止し、ファイルやフォルダーを抽出しないでください. でも, バリデーター関数からの戻り値のチェックが遅すぎた (UNACEV2.dllで), ファイルとフォルダの作成後. 抽出されたファイルのみへの書き込み操作を防止します.
  • CVE-2018-20252 —細工されたACEおよびRARアーカイブ形式の解析中に範囲外の書き込みの脆弱性があります. 悪用に成功すると、現在のユーザーのコンテキストで任意のコードが実行される可能性があります.
  • CVE-2018-20253 —以前のWinRARバージョンおよびそれを含む 5.60, 細工されたLHAの解析中に、範囲外の書き込みの脆弱性があります / LZHアーカイブ形式. 悪用に成功すると、現在のユーザーのコンテキストで任意のコードが実行される可能性があります.

WinRARチームへの開示に続いて、開発者はDLLファイルをパッケージから削除し、ACE形式のサポートを中止しました。. すべてのユーザーは、プログラムの最新バージョンに更新することをお勧めします.

アップデート: 公示後 0パッチチーム開発者マイクロパッチ これにより、ユーザーは現在のインストールにパッチを適用できます. 適用すると、セキュリティの問題が修正され、ユーザーはアプリケーションを引き続き使用できるようになります. これは、ACEアーカイブを開く機能を保持したいユーザーにとって特に便利です。.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します