English
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaelige
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
ZuluWinRAR є дуже популярним програмним забезпеченням для створення та вилучення архівів у Windows та інших підтримуваних операційних системах. Частина його популярності походить від підтримки різних типів пакувальних форматів, а інша - те, що пробна версія програмного забезпечення ніколи не закінчується.
Нещодавно було виявлено помилку, яка впливає на всі версії WinRAR до 5.70. Помилка, віддалене виконання утиліти коду, впливає на всі версії WinRAR, а отже і на всіх мільйонів користувачів 500, які використовують цю програму.
Дослідники безпеки виявили помилку в бібліотеці, яку WinRAR використовує для вилучення файлів з архівів, упакованих у формат ACE.
Зловмисники можуть скористатися цією вразливістю, натиснувши спеціально підготовлені архіви на користувацькі системи. Помилку можна зловживати для вилучення файлів у будь-яку папку системи замість папки, обраної користувачем, або папки за промовчанням для витягнутих файлів.
Чайові: Дізнайся як відремонтувати і витягти зламані архіви WinRAR.
Зловмисники можуть вибрати, щоб витягти файли в папку запуску Windows, щоб програми виконувалися при наступному запуску системи.
Дослідники опублікували відео, яке демонструє подвиг.
WinRAR використовує вміст файлу для визначення формату архіву, який використовувався для стиснення файлів; значить, цього недостатньо, щоб уникнути будь-яких файлів ACE. Зловмисники могли перейменувати файли ACE на RAR або ZIP, а WinRAR працював би з ними просто чудово.
Бібліотека, відповідальна за поведінку, є UNACEV2.DLL. Виробник WinRAR видалив файл з остання бета-версія WinRAR 5.70. Користувачі можуть перейти на бета-версію, щоб захистити свої пристрої від проблеми безпеки.
Політики можуть перешкоджати інсталяції програмного забезпечення бета-версії на пристроях, а деякі домашні користувачі можуть не захотіти встановлювати програмне забезпечення Beta ні на своїх комп'ютерних системах.
Ці користувачі та адміністратори можуть видалити уразливий файл UNACEV2.DLL з каталогу WinRAR, щоб захистити пристрій від проблеми. Ось як це робиться:
- Відкрийте Провідник на ПК з Windows.
- Перейдіть до розділу C: Program FilesWinRAR, якщо запущено 64-бітну версію WinRAR.
- Перейдіть до розділу C: Програмні файли (x86) WinRAR, якщо запущено 32-бітну версію WinRAR.
- Знайдіть файл UNACEV2.DLL і перейменуйте його або видаліть.
- Для видалення: виберіть файл UNACEV2.DLL і видаліть його або правою кнопкою миші, і вибором Видалити з контекстного меню, або за допомогою клавіші Del на клавіатурі.
- Щоб перейменувати: клацніть правою кнопкою миші на файлі та виберіть перейменувати.
- Перезапустіть ПК.
примітки: Це видаляє опцію вилучення файлів ACE за допомогою WinRAR.
Я не міг знайти інформацію про популярність формату ACE. Пам'ятаю, що вона була досить популярною (і суперечливою) більше десяти років тому.
Повідомлення WinRAR має критичну помилку безпеки: ось виправлення вперше з'явився на gHacks News Technology.
