WinRAR має критичну помилку безпеки: ось виправлення

WinRAR є дуже популярним програмним забезпеченням для створення та вилучення архівів у Windows та інших підтримуваних операційних системах. Частина його популярності походить від підтримки різних типів пакувальних форматів, а інша - те, що пробна версія програмного забезпечення ніколи не закінчується.

Нещодавно було виявлено помилку, яка впливає на всі версії WinRAR до 5.70. Помилка, віддалене виконання утиліти коду, впливає на всі версії WinRAR, а отже і на всіх мільйонів користувачів 500, які використовують цю програму.

Дослідники безпеки виявили помилку в бібліотеці, яку WinRAR використовує для вилучення файлів з архівів, упакованих у формат ACE.

Зловмисники можуть скористатися цією вразливістю, натиснувши спеціально підготовлені архіви на користувацькі системи. Помилку можна зловживати для вилучення файлів у будь-яку папку системи замість папки, обраної користувачем, або папки за промовчанням для витягнутих файлів.

Чайові: Дізнайся як відремонтувати і витягти зламані архіви WinRAR.

Зловмисники можуть вибрати, щоб витягти файли в папку запуску Windows, щоб програми виконувалися при наступному запуску системи.

Дослідники опублікували відео, яке демонструє подвиг.

WinRAR використовує вміст файлу для визначення формату архіву, який використовувався для стиснення файлів; значить, цього недостатньо, щоб уникнути будь-яких файлів ACE. Зловмисники могли перейменувати файли ACE на RAR або ZIP, а WinRAR працював би з ними просто чудово.

Бібліотека, відповідальна за поведінку, є UNACEV2.DLL. Виробник WinRAR видалив файл з остання бета-версія WinRAR 5.70. Користувачі можуть перейти на бета-версію, щоб захистити свої пристрої від проблеми безпеки.

питання winrar

Політики можуть перешкоджати інсталяції програмного забезпечення бета-версії на пристроях, а деякі домашні користувачі можуть не захотіти встановлювати програмне забезпечення Beta ні на своїх комп'ютерних системах.

Ці користувачі та адміністратори можуть видалити уразливий файл UNACEV2.DLL з каталогу WinRAR, щоб захистити пристрій від проблеми. Ось як це робиться:

  1. Відкрийте Провідник на ПК з Windows.
  2. Перейдіть до розділу C: Program FilesWinRAR, якщо запущено 64-бітну версію WinRAR.
  3. Перейдіть до розділу C: Програмні файли (x86) WinRAR, якщо запущено 32-бітну версію WinRAR.
  4. Знайдіть файл UNACEV2.DLL і перейменуйте його або видаліть.
    1. Для видалення: виберіть файл UNACEV2.DLL і видаліть його або правою кнопкою миші, і вибором Видалити з контекстного меню, або за допомогою клавіші Del на клавіатурі.
    2. Щоб перейменувати: клацніть правою кнопкою миші на файлі та виберіть перейменувати.
  5. Перезапустіть ПК.

примітки: Це видаляє опцію вилучення файлів ACE за допомогою WinRAR.

Я не міг знайти інформацію про популярність формату ACE. Пам'ятаю, що вона була досить популярною (і суперечливою) більше десяти років тому.

Повідомлення WinRAR має критичну помилку безпеки: ось виправлення вперше з'явився на gHacks News Technology.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.