A WinRAR egy nagyon népszerű szoftver archívumok létrehozására és kibontására Windows és más támogatott operációs rendszerekre. Népszerűségének részben a különféle csomagolási formátumok támogatása származik, a másik pedig, hogy a szoftver próbaverziója soha nem jár le.
Nemrég fedeztünk fel egy hibát, amely az 5.70 előtti WinRAR összes verzióját érinti. A hiba, egy távoli kódfuttatást lehetővé tevő biztonsági rés, az összes WinRAR verziót, és így az alkalmazást használó összes 500 millió felhasználót érinti.
A biztonsági kutatók hibát fedeztek fel egy könyvtárban, amelyet a WinRAR fájlok kivonására használ az ACE formátumot tartalmazó archívumokból.
A támadók kihasználhatják a biztonsági rést, ha speciálisan előkészített archívumokat helyeznek a felhasználói rendszerekbe. A hiba felhasználható arra, hogy a fájlokat a rendszer bármely mappájába kibontja, a felhasználó által kiválasztott mappának vagy a kibontott fájlok alapértelmezett mappájának helyett.
Tipp : megtudhatja, hogyan javíthatja és bontsa ki a törött WinRAR archívumokat.
A támadók választhatják a fájlok kibontását a Windows indítómappájába, hogy a programok a rendszer következő indításakor kerüljenek végrehajtásra.
A kutatók egy videót publikáltak, amely bemutatja a kizsákmányolást.
A WinRAR a fájl tartalmával határozza meg a fájlok tömörítéséhez használt archív formátumot; azt jelenti, hogy egyelőre nem elegendő elkerülni az ACE fájlokat. A támadók átnevezhetik az ACE fájlokat RAR vagy ZIP fájlra, és a WinRAR nagyon jól kezeli őket.
A viselkedésért felelős könyvtár az UNACEV2.DLL. A WinRAR készítője eltávolította a fájlt a WinRAR 5.70 legújabb béta verziójából. A felhasználók frissíthetik a Beta verziót, hogy megvédjék eszközeiket a biztonsági problémától.
A házirendek megakadályozhatják a Beta szoftver telepítését az eszközökre, és egyes otthoni felhasználók nem akarják telepíteni a Beta szoftvert sem a számítógépes rendszerükre.
Ezek a felhasználók és rendszergazdák törölhetik az UNACEV2.DLL sebezhető fájlt a WinRAR könyvtárból, hogy megvédjék az eszközt a problémától. Így történik meg:
- Nyissa meg az Intézőt a Windows PC-n.
- Lépjen a C: \ Program Files \ WinRAR könyvtárba, ha a WinRAR 64 bites verzióját futtatja.
- Lépjen a C: \ Program Files (x86) \ WinRAR elemre, ha a WinRAR 32 bites verzióját futtatja.
- Keresse meg az UNACEV2.DLL fájlt, és nevezze át, vagy törölje.
- Törlés: válassza ki az UNACEV2.DLL fájlt, és törölje azt vagy a jobb egérgombbal, és a helyi menüből válassza a Törlés lehetőséget, vagy használja a billentyűzet Del billentyűjét.
- Átnevezés: kattintson a jobb gombbal a fájlra, és válassza az átnevezés lehetőséget.
- Indítsa újra a számítógépet.
Megjegyzés : Eltávolítja az ACE fájlok WinRAR használatával történő kibontásának lehetőségét.
Nem találtam információt az ACE formátum népszerűségéről. Emlékszem, hogy ez több mint egy évtizeddel ezelőtt volt népszerű (és ellentmondásos).
Most Ön : Használja a WinRAR-ot? A kedvenc programom jelenleg a Bandizip. (keresztül Hacker News)