困扰用户14年？ WinRAR终于修复漏洞

　　WinRAR是一个Windows文件压缩程序，全球拥有5亿用户，近日消息，WinRAR修复了一个超过14年的漏洞。

　　该漏洞是UNACEV2.DLL中存在的绝对路径遍历缺陷的结果，通过遍历，存档文件可以提取到存档创建者选择的文件夹，而不是使用者选择的文件夹。由于第三方库不使用诸如地址空间布局随机化之类的漏洞缓解，因此几乎没有防止漏洞的措施。

　　为了清除这个障碍，研究人员编写了一个概念验证漏洞，他发现UNACEV2库中的筛选函数会将其转换为后一个位置之后。这样，他们就创建了一个漏洞，将自己选择的代码放入Windows启动程序中，并在下次Windows重启时执行，通过此方法可以对漏洞进行修复。

　　“自2005年以来，UNACEV2.DLL尚未更新，我们无法访问其源代码。”WinRAR的研究人员表示，“因此我们决定放弃ACE归档格式支持，以保护WinRAR用户的安全。”

　　此外，研究人员一直在寻找一种可以对抗多种压缩程序的通用攻击。相比之下，概念验证漏洞仅适用于WinRAR。如果捆绑UNACEV2的其他应用程序遭受类似的遍历漏洞，那么Check Point的研究可能会产生更大的影响。