WinRAR是Windows 上常用的文件压缩和归档程序,学校存在大量师生用户。近期,WinRAR被发现存在高危漏洞(CVE-2024-36052),可导致遭受恶意文件攻击。
一、漏洞情况分析
该漏洞源于 WinRAR 缺乏对 ZIP 档案中文件名的正确验证和清理。当使用 WinRAR 提取包含名称中带有ANSI 转义序列的文件的特制 ZIP 档案时,该应用程序无法正确处理转义序列,将它们解释为控制字符,允许攻击者操纵显示的文件名,从而可能诱骗用户运行恶意文件。
ANSI 转义序列是用于控制命令行界面和终端文本格式和外观的特殊代码。大多数序列以 ASCII 转义字符 (ESC、\x1B) 开头,后跟括号字符 ([),并嵌入到文本中。通过制作包含这些序列的恶意档案,攻击者可以操纵显示的文件名,使用户以为打开的为常规无害文件,例如 PDF 或图像文件,从而触发漏洞进行恶意攻击。
二、漏洞影响范围
该漏洞影响WinRAR 7.00 之前的版本。
三、漏洞处置建议
建议用户更新到 WinRAR 7.00 或更高版本。
此提示参照CNNVD国家信息安全漏洞库相关材料
