WinRAR е много популярен софтуер за създаване и извличане на архиви на Windows и други поддържани операционни системи. Част от популярността му идва от поддръжката му за различни видове формати за опаковане, друг, който пробната версия на софтуера никога не изтича.
Наскоро бе открита грешка, която засяга всички версии на WinRAR преди 5.70. Грешката, уязвимост при изпълнение на отдалечен код, засяга всички версии на WinRAR и по този начин всички 500 милиона потребители, които използват приложението.
Изследователите по сигурността откриха недостатък в библиотеката, която WinRAR използва за извличане на файлове от архиви, опаковани с ACE формат.
Атакуващите могат да използват уязвимостта чрез натискане на специално подготвени архиви към потребителски системи. Грешката може да бъде злоупотребена за извличане на файлове във всяка папка в системата вместо в папката, избрана от потребителя, или папката по подразбиране за извлечени файлове.
Съвет : Научете как да поправите и извлечете счупени архиви на WinRAR.
Атакуващите могат да изберат да извличат файлове в стартовата папка на Windows, така че програмите да се изпълняват при следващия старт на системата.
Изследователите публикуваха видео, което демонстрира подвига.
WinRAR използва съдържанието на файла, за да определи архивния формат, използван за компресиране на файловете; означава, че засега не е достатъчно да се избягват всички ACE файлове. Нападателите могат да преименуват ACE файлове в RAR или ZIP и WinRAR ще се справи с тях добре.
Библиотеката, която е отговорна за поведението, е UNACEV2.DLL. Производителят на WinRAR премахна файла от последната бета версия на WinRAR 5.70. Потребителите могат да надстроят до Beta версията, за да защитят своите устройства от проблема със сигурността.
Политиките могат да попречат на инсталирането на Beta софтуер на устройства, а някои Home потребители може да не искат да инсталират Beta софтуер нито на своите компютърни системи.
Тези потребители и администратори могат да изтрият уязвимия файл UNACEV2.DLL от директорията WinRAR, за да защитят устройството от проблема. Ето как става това:
- Отворете Explorer на компютър с Windows.
- Отидете на C: \ Program Files \ WinRAR, ако използвате 64-битова версия на WinRAR.
- Отидете на C: \ Program Files (x86) \ WinRAR, ако използвате 32-битова версия на WinRAR.
- Намерете файла UNACEV2.DLL и или го преименувайте, или го изтрийте.
- За да изтриете: изберете файла UNACEV2.DLL и го изтрийте или с десен бутон на мишката и избора на Delete от контекстното меню, или с помощта на клавиша Del на клавиатурата.
- За преименуване: щракнете с десния бутон върху файла и изберете преименуване.
- Рестартирайте компютъра.
Забележка : Това премахва опцията за извличане на ACE файлове с помощта на WinRAR.
Не успях да намеря информация за популярността на ACE формата. Спомням си, че беше доста популярен (и противоречив) преди повече от десетилетие.
Сега Вие : Използвате ли WinRAR? Любимата ми програма е Bandizip в момента. (чрез Hacker News)
