Récemment, selon l'équipe de recherche Vérifiez la sécurité point a révélé que la détection, le monde de la gestion du logiciel de compression WinRAR classique de base de code UNACEV2.dll il des failles de sécurité graves. 21 février vulnérabilités nationales de sécurité de l'information plate-forme de partage (CNVD) série WinRAR inclus vulnérabilité d'exécution de code arbitraire, est attendu à plus de 500 millions d'utilisateurs dans le monde entier WinRAR affecté par cette vulnérabilité.
Non seulement cela, le basalte de sécurité Tencent trouvée dans la détection de laboratoire, en plus du logiciel WinRAR, les logiciels et 38 autres modèles affectés par cette vulnérabilité. À l'heure actuelle, CNVD a avisé les fournisseurs de logiciels et d'aider ses corrections de bugs, afin d'éliminer rapidement les exploits des dangers cachés, et les efforts Tencent pour obtenir laboratoire basaltique payé pour aider les entreprises tierces pour améliorer grâce à la sécurité des produits.
(Figure: vulnérabilités de plate-forme CNVD publié le bulletin de sécurité)
Il est rapporté que, le fichier CNVD vérifié logique vulnérabilité de contournement (CVE-2018-20250) pour ACE, la vérification logique de nom de fichier ACE vulnérabilité by-pass (CVE-2018-20251), fichier ACE / RAR écrit en dehors des limites de la vulnérabilité (CVE-2018-20252 ) et le fichier LHA / LZH écrit sur la vulnérabilité des limites (CVE-2018-20253) quatre failles de sécurité note globale de « risque élevé ». Un attaquant utilise uniquement ces failles pour contourner les privilèges système peut fonctionner avec succès le logiciel WinRAR directement, mais aussi des logiciels malveillants dans le dossier de fichiers de démarrage du système Windows, une fois que l'utilisateur de redémarrer le démarrage, le logiciel malveillant exécute automatiquement, de sorte que l'attaquant « contrôle total » de l'ordinateur de la victime.
(Figure: Tencent interception de femme de ménage de l'ordinateur et de tuer le virus)
À cet égard, Tencent femme de ménage pour rappeler aux utilisateurs d'ordinateur, ne pas ouvrir facilement les fichiers compressés d'origine inconnue, il est recommandé de mettre à niveau vers la dernière version le plus tôt possible WinRAR, un logiciel de compression ou décompression installé répertoire d'installation unacev2.dll pour trouver le fichier et supprimer, la défense efficace pauses attaquant.
Étant donné que le fichier en tant que puissant gestionnaire d'archives, WinRAR est principalement utilisé pour la sauvegarde des données, la compression de fichiers, décompression RAR / format ZIP, et créer RAR / ZIP et autres formats de fichier compressé, publique de rachat version, la majorité des utilisateurs la reconnaissance et la louange.
la vulnérabilité de sécurité ACE en cas de la découverte, les chercheurs ont constaté que la sécurité étrangère, base de code UNACEV2.dll depuis sa création en 2005, 14 ans depuis n'a pas été mis à jour afin d'effectuer « un code malveillant arbitraire » de fournir une occasion pour l'attaquant. Compte tenu du nombre actuel d'outils de compression, le format de fichier .ace supports d'outils de gestion de fichiers de solution de compression, des experts en sécurité sécurité de laboratoire basaltique Tencent a constaté que, après vérification qui existent ne pouvait dans les versions précédentes de WinRAR 5.7, et 38 autres modèles qui existent dans le risque logiciel .
Imaginez, un attaquant peut selon des informations de vulnérabilité a été divulguée, délibérément construit attaque format de fichier ACE, inciter les utilisateurs à ouvrir, ainsi contrôler complètement l'ordinateur de l'utilisateur. Afin d'éviter la majorité des utilisateurs sont affectés par cette vulnérabilité, personne Tencent en charge de la sécurité des laboratoires anti-virus, maître d'hôtel d'ordinateur Tencent experts de sécurité Ma Jinsong armes de compétences de la défense, le travail manuel pour compléter la lutte contre la vulnérabilité.
Pour le logiciel WinRAR, par exemple, l'utilisateur simplement un clic droit sur l'icône de raccourci outil de compression, dans le menu contextuel, sélectionnez « Ouvrir l'emplacement du fichier » pour accéder au répertoire des outils de compression, les fichiers unacev2.dll dans le répertoire courant Supprimez manuellement, en deux étapes simple peut facilement obtenir.
(Figure: WinRAR vulnérabilités tutoriel défensif)
Pendant ce temps, Ma Jinsong a également recommandé à la mise à niveau du logiciel de compression de classe à la dernière version le plus tôt possible, installez le maître d'hôtel d'ordinateur Tencent et d'autres logiciels antivirus grand public et le garder en cours d'exécution statut en temps réel. Il a également dit que le maître d'hôtel de l'ordinateur Tencent suivra les progrès étroitement liés à la vulnérabilité, l'attaquant de la défense en temps opportun à l'ordinateur de l'utilisateur, protéger efficacement la sécurité du réseau de l'utilisateur.
En outre, toute la vulnérabilité du réseau trouvé, il est de compter sur Tencent Institut de recherche de la sécurité en laboratoire Académie chinoise des sciences de la technologie informatique basaltique développé conjointement le système en raison de Attu. Attu parce que le système a une forte capacité d'analyser l'ensemble des logiciels de réseau, peut découvrir automatiquement par l'ensemble des logiciels de réseau, l'installation automatique, analyse automatique, l'ensemble des vulnérabilités des logiciels de sécurité de l'information sur Internet, la vulnérabilité de la pollution de la chaîne d'approvisionnement. À l'heure actuelle, la vulnérabilité du logiciel système Artur car le mappage ensemble de logiciels de sécurité réseau obtenu, la pollution de la chaîne d'approvisionnement et d'autres données de sécurité, il a été largement utilisé dans le maître d'hôtel d'ordinateur Tencent et ses partenaires, offre un plus puissant à des centaines de millions d'utilisateurs sécurité.
