WinRAR má kritickú bezpečnostnú chybu: tu je oprava

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

WinRAR je veľmi populárny softvér na vytváranie a extrahovanie archívov v systéme Windows a ďalších podporovaných operačných systémoch. Časť jeho popularity vychádza z podpory rôznych typov formátov balenia, čo je ďalšia doba, ktorej skúšobná verzia softvéru nikdy nevyprší.

Nedávno bola objavená chyba, ktorá ovplyvňuje všetky verzie WinRAR pred 5.70. Chyba, zraniteľnosť pri vzdialenom spustení kódu, ovplyvňuje všetky verzie WinRAR, a teda všetkých 500 miliónov používateľov, ktorí túto aplikáciu používajú.

Výskumníci v oblasti bezpečnosti objavili chybu v knižnici, ktorú WinRAR používa na extrahovanie súborov z archívov naplnených formátom ACE.

Útočníci môžu túto chybu zneužiť zneužitím špeciálne pripravených archívov do užívateľských systémov. Chyba môže byť zneužitá na extrahovanie súborov do ľubovoľného priečinka v systéme namiesto do priečinka vybraného používateľom alebo do predvoleného priečinka pre extrahované súbory.

Tip : Zistiť ako opraviť a extrahovať rozbité archívy WinRAR ,

Útočníci by sa mohli rozhodnúť extrahovať súbory do spúšťacieho priečinka systému Windows, aby sa programy spúšťali pri ďalšom štarte systému.

Vedci zverejnili video, ktoré ukazuje využitie.

WinRAR používa obsah súboru na určenie formátu archívu, ktorý sa použil na kompresiu súborov; znamená, že v súčasnosti sa nestačí vyhnúť akýmkoľvek súborom ACE. Útočníci mohli premenovať súbory ACE na RAR alebo ZIP a WinRAR by ich zvládol dobre.

Knižnica, ktorá je zodpovedná za toto správanie, je UNACEV2.DLL. Výrobca WinRAR odstránil súbor z najnovšia verzia Beta z WinRAR 5.70. Používatelia môžu upgradovať na verziu Beta, aby chránili svoje zariadenia pred problémom so zabezpečením.

Pravidlá môžu brániť inštalácii softvéru Beta na zariadenia a niektorí domáci používatelia možno nebudú chcieť nainštalovať softvér Beta ani do svojich počítačových systémov.

Títo používatelia a správcovia môžu odstrániť zraniteľný súbor UNACEV2.DLL z adresára WinRAR, aby chránili zariadenie pred problémom. Takto sa to robí:

1. V počítači so systémom Windows otvorte program Prieskumník.
2. Ak prevádzkujete 64-bitovú verziu WinRAR, prejdite na C: Program Files WinRAR.
3. Ak spúšťate 32-bitovú verziu WinRAR, prejdite na C: Program Files (x86) WinRAR.
4. Vyhľadajte súbor UNACEV2.DLL a buď ho premenujte alebo odstráňte.
   1. Ak chcete odstrániť: vyberte súbor UNACEV2.DLL a odstráňte ho pravým tlačidlom myši a výberom Odstrániť z kontextového menu alebo pomocou klávesu Del na klávesnici.
   2. Premenovanie: kliknite pravým tlačidlom myši na súbor a vyberte premenovanie.
5. Reštartujte počítač.

Poznámka : Týmto sa odstráni možnosť extrahovať súbory ACE pomocou WinRAR.

Nemohol som nájsť informácie o popularite formátu ACE. Pamätám si, že to bolo dosť populárne (a kontroverzné) pred viac ako desiatimi rokmi.

Teraz ty : Používate WinRAR? Môj obľúbený program je práve teraz Bandizip , (cez Hacker News )