WinRAR ma krytyczny błąd bezpieczeństwa: oto poprawka

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

WinRAR to bardzo popularne oprogramowanie do tworzenia i rozpakowywania archiwów w systemie Windows i innych obsługiwanych systemach operacyjnych. Część jego popularności wynika z obsługi różnych typów formatów opakowań, a po drugie, że wersja próbna oprogramowania nigdy nie wygasa.

Niedawno odkryto błąd, który dotyczy wszystkich wersji WinRAR starszych niż 5.70. Błąd, luka umożliwiająca zdalne wykonanie kodu, dotyczy wszystkich wersji WinRAR, a tym samym wszystkich 500 milionów użytkowników korzystających z aplikacji.

Badacze bezpieczeństwa odkryli lukę w bibliotece, której WinRAR używa do wyodrębniania plików z archiwów spakowanych w formacie ACE.

Atakujący mogą wykorzystać tę lukę, wypychając specjalnie przygotowane archiwa do systemów użytkowników. Błąd może zostać wykorzystany do wyodrębnienia plików do dowolnego folderu w systemie zamiast do folderu wybranego przez użytkownika lub domyślnego folderu wyodrębnionych plików.

Wskazówka : Odkryć jak naprawić i wypakować uszkodzone archiwa WinRAR .

Atakujący mogą wybrać opcję wyodrębnienia plików do folderu startowego systemu Windows, aby programy były wykonywane przy następnym uruchomieniu systemu.

Naukowcy opublikowali film, który demonstruje exploit.

WinRAR używa zawartości pliku do określenia formatu archiwum, który został użyty do skompresowania plików; oznacza, że ​​na razie nie wystarczy unikać jakichkolwiek plików ACE. Atakujący mogli zmienić nazwy plików ACE na RAR lub ZIP, a WinRAR poradziłby sobie z nimi dobrze.

Biblioteka odpowiedzialna za zachowanie to UNACEV2.DLL. Producent WinRAR usunął plik z najnowsza wersja Beta programu WinRAR 5.70. Użytkownicy mogą uaktualnić do wersji Beta, aby chronić swoje urządzenia przed problemem bezpieczeństwa.

Zasady mogą uniemożliwiać instalację oprogramowania Beta na urządzeniach, a niektórzy użytkownicy domowi mogą nie chcieć instalować oprogramowania Beta na swoich systemach komputerowych.

Ci użytkownicy i administratorzy mogą usunąć zagrożony plik UNACEV2.DLL z katalogu WinRAR, aby chronić urządzenie przed problemem. Oto jak to się robi:

1. Otwórz Eksploratora na komputerze z systemem Windows.
2. Przejdź do C: Program Files WinRAR, jeśli używasz 64-bitowej wersji programu WinRAR.
3. Przejdź do C: Program Files (x86) WinRAR, jeśli używasz 32-bitowej wersji WinRAR.
4. Znajdź plik UNACEV2.DLL i zmień jego nazwę lub usuń go.
   1. Aby usunąć: wybierz plik UNACEV2.DLL i usuń go, klikając prawym przyciskiem myszy i wybierając opcję Usuń z menu kontekstowego lub używając klawisza Del na klawiaturze.
   2. Aby zmienić nazwę: kliknij plik prawym przyciskiem myszy i wybierz opcję zmień nazwę.
5. Uruchom ponownie komputer.

Uwaga : Usuwa opcję wyodrębniania plików ACE za pomocą programu WinRAR.

Nie mogłem znaleźć informacji o popularności formatu ACE. Pamiętam, że ponad dekadę temu był dość popularny (i kontrowersyjny).

Teraz ty : Czy używasz programu WinRAR? Obecnie moim ulubionym programem jest Bandizip . (przez Hacker News )