WinRAR este un software foarte popular pentru a crea și extrage arhive de pe Windows și din alte sisteme de operare acceptate. O parte din popularitatea sa provine de la suportul său pentru diferite tipuri de formate de ambalare, o altă versiune de încercare a software-ului nu expiră niciodată.
Recent a fost descoperit un bug care afectează toate versiunile WinRAR înainte de 5.70. Bug, o vulnerabilitate de execuție a codului de la distanță, afectează toate versiunile WinRAR și, prin urmare, toți cei 500 de milioane de utilizatori care utilizează aplicația.
Cercetătorii de securitate au descoperit un defect într-o bibliotecă pe care WinRAR îl folosește pentru a extrage fișiere din arhivele ambalate în format ACE.
Atacatorii pot exploata vulnerabilitatea împingând arhivele special pregătite către sistemele de utilizatori. Eroarea poate fi abuzată pentru a extrage fișierele în orice folder din sistem în loc de folderul selectat de utilizator sau folderul implicit pentru fișierele extrase.
Sfat : Aflați cum puteți repara și extrage arhivele WinRAR sparte.
Atacatorii ar putea alege să extragă fișierele în folderul de pornire al Windows, astfel încât programele să fie executate la următorul început al sistemului.
Cercetătorii au publicat un videoclip care demonstrează exploitul.
WinRAR folosește conținutul fișierului pentru a determina formatul de arhivă care a fost utilizat pentru comprimarea fișierelor; înseamnă că nu este suficient pentru a evita deocamdată fișiere ACE. Atacatorii ar putea redenumi fișierele ACE în RAR sau ZIP, iar WinRAR le-ar gestiona bine.
Biblioteca care este responsabilă pentru comportament este UNACEV2.DLL. Producătorul WinRAR a eliminat fișierul din cea mai recentă versiune beta a WinRAR 5.70. Utilizatorii pot face upgrade la versiunea Beta pentru a-și proteja dispozitivele împotriva problemelor de securitate.
Politicile pot împiedica instalarea software-ului Beta pe dispozitive și este posibil ca unii utilizatori de acasă să nu dorească să instaleze software Beta nici pe sistemele lor de calculator.
Acești utilizatori și administratori pot șterge fișierul vulnerabil, UNACEV2.DLL din directorul WinRAR pentru a proteja dispozitivul împotriva problemei. Iată cum se face asta:
- Deschideți Explorer pe computerul Windows.
- Accesați C: \ Program Files \ WinRAR dacă executați o versiune pe 64 de biți a WinRAR.
- Accesați C: \ Program Files (x86) \ WinRAR dacă rulați o versiune pe WinRAR pe 32 de biți.
- Localizați fișierul UNACEV2.DLL și redenumiți-l sau ștergeți-l.
- Pentru a șterge: selectați fișierul UNACEV2.DLL și ștergeți-l fie cu un clic dreapta și selectarea Ștergeți din meniul contextual, fie utilizând tasta Del de pe tastatură.
- Pentru a redenumi: faceți clic dreapta pe fișier și selectați redenumire.
- Reporniți computerul.
Notă : Aceasta elimină opțiunea de a extrage fișiere ACE folosind WinRAR.
Nu am găsit informații despre popularitatea formatului ACE. Îmi amintesc că a fost destul de popular (și controversat) în urmă cu mai bine de un deceniu.
Acum Tu : Folosești WinRAR? Programul meu preferat este Bandizip chiar acum. (prin Hacker News)
