WinRAR to bardzo popularne oprogramowanie do tworzenia i rozpakowywania archiwów w systemie Windows i innych obsługiwanych systemach operacyjnych. Część jego popularności pochodzi z obsługi różnych rodzajów formatów pakowania, a inna, że wersja testowa oprogramowania nigdy nie wygasa.
Ostatnio wykryto błąd, który dotyczy wszystkich wersji WinRAR wcześniejszych niż 5.70. Błąd, luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, wpływa na wszystkie wersje WinRAR, a zatem na wszystkie 500 milionów użytkowników korzystających z aplikacji.
Badacze bezpieczeństwa odkryli lukę w bibliotece, której WinRAR używa do wyodrębniania plików z archiwów wypełnionych formatem ACE.
Atakujący mogą wykorzystać tę lukę, wypychając specjalnie przygotowane archiwa do systemów użytkowników. Błąd można wykorzystać do wyodrębnienia plików do dowolnego folderu w systemie zamiast folderu wybranego przez użytkownika lub folderu domyślnego dla wyodrębnionych plików.
Wskazówka : dowiedz się, jak naprawić i wyodrębnić uszkodzone archiwa WinRAR.
Atakujący mogą wyodrębnić pliki do folderu startowego systemu Windows, aby programy były uruchamiane przy następnym uruchomieniu systemu.
Naukowcy opublikowali wideo, które demonstruje wykorzystanie.
WinRAR używa zawartości pliku do określenia formatu archiwum, który został użyty do kompresji plików; oznacza, że na razie nie wystarczy unikać plików ACE. Atakujący mogą zmieniać nazwy plików ACE na RAR lub ZIP, a WinRAR poradzi sobie z nimi dobrze.
Biblioteką odpowiedzialną za zachowanie jest UNACEV2.DLL. Twórca WinRAR usunął plik z najnowszej wersji beta WinRAR 5.70. Użytkownicy mogą uaktualnić do wersji Beta, aby chronić swoje urządzenia przed problemem bezpieczeństwa.
Zasady mogą uniemożliwić instalację oprogramowania Beta na urządzeniach, a niektórzy użytkownicy domowi mogą nie chcieć instalować oprogramowania Beta na swoich systemach komputerowych.
Ci użytkownicy i administratorzy mogą usunąć podatny plik UNACEV2.DLL z katalogu WinRAR, aby chronić urządzenie przed problemem. Oto jak to się robi:
- Otwórz Eksploratora na komputerze z systemem Windows.
- Przejdź do C: \ Program Files \ WinRAR, jeśli korzystasz z 64-bitowej wersji WinRAR.
- Przejdź do C: \ Program Files (x86) \ WinRAR, jeśli korzystasz z 32-bitowej wersji WinRAR.
- Znajdź plik UNACEV2.DLL i zmień jego nazwę lub usuń.
- Aby usunąć: wybierz plik UNACEV2.DLL i usuń go klikając prawym przyciskiem myszy i wybierając opcję Usuń z menu kontekstowego lub używając klawisza Del na klawiaturze.
- Aby zmienić nazwę: kliknij plik prawym przyciskiem myszy i wybierz Zmień nazwę.
- Uruchom ponownie komputer.
Uwaga : Usuwa to opcję wyodrębnienia plików ACE za pomocą WinRAR.
Nie mogłem znaleźć informacji na temat popularności formatu ACE. Pamiętam, że był dość popularny (i kontrowersyjny) ponad dziesięć lat temu.
Teraz Ty : Czy korzystasz z WinRAR? Mój ulubiony program to teraz Bandizip. (przez Hacker News)
