WinRAR je veľmi populárny softvér na vytváranie a extrahovanie archívov vo Windows a iných podporovaných operačných systémoch. Časť jeho popularity vychádza z podpory rôznych typov formátov balenia, čo je ďalšia doba, ktorej skúšobná verzia softvéru nikdy nevyprší.
Nedávno bola objavená chyba, ktorá ovplyvňuje všetky verzie WinRAR pred 5.70. Chyba, zraniteľnosť pri vzdialenom spustení kódu, ovplyvňuje všetky verzie WinRAR, a teda všetkých 500 miliónov používateľov, ktorí túto aplikáciu používajú.
Výskumníci v oblasti bezpečnosti objavili chybu v knižnici, ktorú WinRAR používa na extrahovanie súborov z archívov naplnených formátom ACE.
Útočníci môžu túto zraniteľnosť zneužiť tak, že do používateľských systémov presúvajú špeciálne pripravené archívy. Chyba môže byť zneužitá na extrahovanie súborov do ľubovoľného priečinka v systéme namiesto do priečinka vybraného používateľom alebo do predvoleného priečinka pre extrahované súbory.
Tip : Zistite, ako opraviť a extrahovať rozbité archívy WinRAR.
Útočníci by sa mohli rozhodnúť extrahovať súbory do spúšťacieho priečinka systému Windows, aby sa programy spúšťali pri ďalšom štarte systému.
Vedci zverejnili video, ktoré ukazuje využitie.
WinRAR používa obsah súboru na určenie formátu archívu, ktorý sa použil na kompresiu súborov; znamená, že v súčasnosti sa nestačí vyhnúť akýmkoľvek súborom ACE. Útočníci mohli premenovať súbory ACE na RAR alebo ZIP a WinRAR by ich zvládol dobre.
Knižnica, ktorá je zodpovedná za toto správanie, je UNACEV2.DLL. Výrobca WinRAR odstránil súbor z najnovšej verzie beta verzie WinRAR 5.70. Používatelia môžu upgradovať na verziu Beta, aby chránili svoje zariadenia pred problémom so zabezpečením.
Pravidlá môžu brániť inštalácii softvéru Beta na zariadenia a niektorí domáci používatelia možno nebudú chcieť nainštalovať softvér Beta do svojich počítačových systémov.
Títo používatelia a správcovia môžu odstrániť zraniteľný súbor UNACEV2.DLL z adresára WinRAR, aby chránili zariadenie pred problémom. Takto sa to robí:
- V počítači so systémom Windows otvorte program Prieskumník.
- Ak prevádzkujete 64-bitovú verziu WinRAR, prejdite na C: \ Program Files \ WinRAR.
- Ak spúšťate 32-bitovú verziu WinRAR, prejdite na C: \ Program Files (x86) \ WinRAR.
- Vyhľadajte súbor UNACEV2.DLL a buď ho premenujte alebo odstráňte.
- Ak chcete odstrániť: vyberte súbor UNACEV2.DLL a odstráňte ho pravým tlačidlom myši a výberom Odstrániť z kontextového menu alebo pomocou klávesu Del na klávesnici.
- Premenovanie: kliknite pravým tlačidlom myši na súbor a vyberte premenovanie.
- Reštartujte počítač.
Poznámka : Týmto sa odstráni možnosť extrahovať súbory ACE pomocou WinRAR.
Nemohol som nájsť informácie o popularite formátu ACE. Pamätám si, že to bolo dosť populárne (a kontroverzné) pred viac ako desiatimi rokmi.
Teraz ste : Používate WinRAR? Môj obľúbený program je práve teraz Bandizip. (prostredníctvom správ hackera)
