WinRAR ima kritično napako v varnosti: tukaj je rešitev

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

WinRAR je zelo priljubljena programska oprema za ustvarjanje in ekstrahiranje arhivov v sistemu Windows in drugih podprtih operacijskih sistemih. Del njegove priljubljenosti izhaja iz podpore različnim oblikam embalaže, drugi, ki se preizkusni različici programske opreme nikoli ne izteče.

Pred kratkim so odkrili napako, ki prizadene vse različice WinRAR pred 5.70. Hrošč, ranljivost pri oddaljeni izvedbi kode, vpliva na vse različice WinRAR in s tem na vseh 500 milijonov uporabnikov, ki uporabljajo aplikacijo.

Varnostni raziskovalci so odkrili napako v knjižnici, ki jo WinRAR uporablja za pridobivanje datotek iz arhivov, naloženih v format ACE.

Napadalci lahko izkoristijo ranljivost tako, da na uporabniške sisteme potisnejo posebej pripravljene arhive. Napako lahko zlorabite za ekstrahiranje datotek v katero koli mapo v sistemu, namesto v mapo, ki jo je izbral uporabnik, ali privzeto mapo za izvlečene datoteke.

Namig : Ugotovite kako popraviti in ekstrahirati zlomljene arhive WinRAR .

Napadalci lahko izberejo, da izvlečejo datoteke v zagonsko mapo sistema Windows, tako da se programi izvajajo ob naslednjem zagonu sistema.

Raziskovalci so objavili video, ki dokazuje podvig.

WinRAR uporablja vsebino datoteke za določitev arhivske oblike, ki je bila uporabljena za stiskanje datotek; pomeni, da se za zdaj ni dovolj izogniti nobeni datoteki ACE. Napadalci bi lahko preimenovali datoteke ACE v RAR ali ZIP, WinRAR pa bi z njimi dobro deloval.

Knjižnica, ki je odgovorna za vedenje, je UNACEV2.DLL. Proizvajalec WinRAR je datoteko odstranil iz najnovejša različica Beta programa WinRAR 5.70. Uporabniki lahko nadgradijo na različico Beta, da zaščitijo svoje naprave pred varnostno težavo.

Politike lahko preprečijo namestitev programske opreme Beta na naprave in nekateri domači uporabniki morda ne bodo želeli namestiti programske opreme Beta niti na svoje računalniške sisteme.

Ti uporabniki in skrbniki lahko izbrišejo ranljivo datoteko UNACEV2.DLL iz imenika WinRAR in tako zaščitijo napravo pred težavo. Takole je to storjeno:

1. Odprite Explorer v računalniku Windows.
2. Pojdite na C: Program Files WinRAR, če imate 64-bitno različico WinRAR.
3. Pojdite na C: Program Files (x86) WinRAR, če imate 32-bitno različico WinRAR.
4. Poiščite datoteko UNACEV2.DLL in jo bodisi preimenujte ali izbrišite.
   1. Če želite izbrisati: izberite datoteko UNACEV2.DLL in jo izbrišite z desno miškino tipko in izbiro Delete v kontekstnem meniju ali s tipko Del na tipkovnici.
   2. Če želite preimenovati: z desno miškino tipko kliknite datoteko in izberite preimenovanje.
5. Znova zaženite računalnik.

Opomba : S tem odstranite možnost za ekstrahiranje datotek ACE s programom WinRAR.

Nisem našel informacij o priljubljenosti formata ACE. Spomnim se, da je bil pred več kot desetletjem precej priljubljen (in sporen).

Zdaj pa ti : Ali uporabljate WinRAR? Trenutno je moj najljubši program Bandizip . (prek Hacker News )