WinRAR je zelo priljubljena programska oprema za ustvarjanje in ekstrahiranje arhivov v operacijskem sistemu Windows in drugih podprtih operacijskih sistemih. Del njegove priljubljenosti je posledica njegove podpore različnim oblikam embalaže, še ena, da poskusna različica programske opreme nikoli ne poteče.
Pred kratkim so odkrili napako, ki prizadene vse različice WinRAR pred 5.70. Napaka, ranljivost pri oddaljeni izvedbi kode, vpliva na vse različice WinRAR in s tem na vseh 500 milijonov uporabnikov, ki aplikacijo uporabljajo.
Varnostni raziskovalci so odkrili napako v knjižnici, ki jo WinRAR uporablja za pridobivanje datotek iz arhivov, naloženih z obliko ACE.
Napadalci lahko izkoristijo ranljivost tako, da na uporabniške sisteme potisnejo posebej pripravljene arhive. Napako lahko zlorabite za ekstrahiranje datotek v katero koli mapo v sistemu, namesto v mapo, ki jo je izbral uporabnik, ali privzeto mapo za izvlečene datoteke.
Nasvet : Ugotovite, kako popraviti in ekstrahirati pokvarjene arhive WinRAR.
Napadalci lahko izberejo, da izvlečejo datoteke v zagonsko mapo sistema Windows, tako da se programi izvajajo ob naslednjem zagonu sistema.
Raziskovalci so objavili video, ki dokazuje podvig.
WinRAR uporablja vsebino datoteke za določitev arhivske oblike, ki je bila uporabljena za stiskanje datotek; pomeni, da se zaenkrat ni mogoče izogniti nobeni datoteki ACE. Napadalci bi lahko preimenovali datoteke ACE v RAR ali ZIP, WinRAR pa bi z njimi dobro deloval.
Knjižnica, ki je odgovorna za vedenje, je UNACEV2.DLL. Proizvajalec WinRAR je odstranil datoteko iz zadnje različice beta različice WinRAR 5.70. Uporabniki lahko nadgradijo na različico Beta, da zaščitijo svoje naprave pred varnostno težavo.
Politike morda preprečujejo namestitev programske opreme Beta na naprave in nekateri domači uporabniki morda ne bodo želeli namestiti programske opreme Beta niti na svoje računalniške sisteme.
Ti uporabniki in skrbniki lahko izbrišejo ranljivo datoteko UNACEV2.DLL iz imenika WinRAR in tako zaščitijo napravo pred težavo. Takole je to storjeno:
- Odprite Explorer v računalniku Windows.
- Pojdite na C: \ Program Files \ WinRAR, če imate 64-bitno različico WinRAR.
- Pojdite na C: \ Program Files (x86) \ WinRAR, če imate 32-bitno različico WinRAR.
- Poiščite datoteko UNACEV2.DLL in jo bodisi preimenujte ali izbrišite.
- Če želite izbrisati: izberite datoteko UNACEV2.DLL in jo izbrišite z desno miškino tipko in izbiro Delete v kontekstnem meniju ali s tipko Del na tipkovnici.
- Če želite preimenovati: z desno miškino tipko kliknite datoteko in izberite preimenovanje.
- Znova zaženite računalnik.
Opomba : S tem odstranite možnost za ekstrahiranje datotek ACE s programom WinRAR.
Nisem našel informacij o priljubljenosti formata ACE. Spomnim se, da je bil pred več kot desetletjem precej priljubljen (in sporen).
Zdaj Vi : Ali uporabljate WinRAR? Trenutno je moj najljubši program Bandizip. (prek Hacker News)
