【漏洞预警】关于winRAR代码执行漏洞的修复方法

　　【文章声明】本文收集整理于互联网，仅作参考！如需咨询“【漏洞预警】关于winRAR代码执行漏洞的修复方法”等有关服务器、云主机租用、托管、配置、价格问题，请随时咨询YINGSOO客服，为您答疑解惑！

　　【主机推荐】澳大利亚云服务器特价 | CDN加速 | 印度尼西亚云服务器特价

　　关于最新的winrar安全问题，请所有安装了winrar的服务器删除以下文件：

　　c:\program Files\winRAR\UnAceV2.dll(64位版本)

　　c:\c:\program Files (x86)\winRAR\UnAceV2.dll(32位版本)

　　不然会被入侵

　　近日，国家信息安全漏洞库（cnnVd）收到关于winRAR代码执行漏洞（cnnVd-201902-077、cVe-2018-20250）情况的报送。攻击者利用该漏洞可以进行远程代码执行攻击。winRAR 5.70 beta 1以下版本均受上述漏洞影响。目前，部分漏洞的验证工具已经公开，此外winRAR官方已经发布更新修复了该漏洞，建议受该漏洞影响的winRAR用户尽快采取修补措施。

　　一、漏洞介绍

　　 winRAR是windows平台上最为知名的解压缩软件，它能解压缩RAR、Zip、7z、Ace等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。

　　该漏洞形成原因是winRAR在解压处理Ace格式的文件过程中，未对Ace文件头结构中的“filename”字段进行充分过滤，导致路径穿越漏洞。攻击者利用该漏洞可以向受害者计算机开机启动目录中写入恶意文件，导致计算机重启时执行恶意代码。

　　二、危害影响

　　攻击者利用winRAR该漏洞可以进行远程代码执行攻击。目前，该漏洞验证工具已经公开。近期，利用该漏洞进行网络攻击的可能性较高。受漏洞影响版本如下：

　　 winRAR 5.70 beta 1以下版本。

　　三、修复建议

　　目前，winRAR官方已经发布更新修复了上述漏洞，请用户及时检查产品版本，如确认受到漏洞影响，可按以下措施进行防护。

　　 1、升级winRAR版本：

　　 windows系统下升级至最新的5.70 beta 1版本：

　　 https://www.rarlab.com/download.htm

　　 2、若用户无法立即升级版本，临时缓解方案：