WinRAR ir ļoti populāra programmatūra arhīvu izveidošanai un ieguvei operētājsistēmā Windows un citās atbalstītās operētājsistēmās. Daļa no tā popularitātes nāk no tā, ka tiek atbalstīti dažādi iepakojuma formātu veidi, turklāt programmatūras izmēģinājuma versijas derīguma termiņš nekad nav beidzies.
Nesen tika atklāta kļūda, kas ietekmē visas WinRAR versijas pirms 5.70. Kļūda, attāla koda izpildes ievainojamība, ietekmē visas WinRAR versijas un tādējādi visus 500 miljonus lietotāju, kuri lieto šo lietojumprogrammu.
Drošības pētnieki atklāja trūkumu bibliotēkā, kuru WinRAR izmanto, lai izgūtu failus no arhīviem, kas pildīti ar ACE formātu.
Uzbrucēji var izmantot šo ievainojamību, ievietojot lietotāju sistēmās speciāli sagatavotus arhīvus. Kļūdu var ļaunprātīgi izmantot, lai failus iegūtu jebkurā sistēmas mapē, nevis lietotāja atlasītā mapē vai ekstrahēto failu noklusējuma mapē.
Padoms . Uzziniet, kā salabot un iegūt sagrautos WinRAR arhīvus.
Uzbrucēji varēja izvēlēties failus izvilkt Windows startēšanas mapē, lai programmas tiktu izpildītas nākamajā sistēmas startā.
Pētnieki publicēja videoklipu, kas demonstrē tā izmantošanu.
WinRAR izmanto faila saturu, lai noteiktu arhīva formātu, kas tika izmantots failu saspiešanai; nozīmē, ka pagaidām nav pietiekami izvairīties no ACE failiem. Uzbrucēji varēja pārdēvēt ACE failus uz RAR vai ZIP, un WinRAR tos apstrādātu lieliski.
Par uzvedību atbildīgā bibliotēka ir UNACEV2.DLL. WinRAR veidotājs noņēma failu no jaunākās WinRAR 5.70 Beta versijas. Lietotāji var jaunināt uz Beta versiju, lai aizsargātu savas ierīces no drošības problēmas.
Politika var liegt Beta programmatūras instalēšanu ierīcēs, un daži mājas lietotāji, iespējams, nevēlas instalēt Beta programmatūru arī savās datorsistēmās.
Šie lietotāji un administratori var izdzēst ievainojamo failu UNACEV2.DLL no WinRAR direktorijas, lai pasargātu ierīci no problēmas. Tas tiek darīts šādi:
- Windows PC atveriet Explorer.
- Dodieties uz sadaļu C: \ Program Files \ WinRAR, ja palaižat WinRAR 64 bitu versiju.
- Dodieties uz sadaļu C: \ Program Files (x86) \ WinRAR, ja palaižat WinRAR 32 bitu versiju.
- Atrodiet failu UNACEV2.DLL un pārdēvējiet to vai izdzēsiet to.
- Lai izdzēstu: atlasiet failu UNACEV2.DLL un izdzēsiet to vai nu ar peles labo taustiņu un konteksta izvēlnē atlasot Dzēst, vai izmantojot tastatūras taustiņu Del.
- Lai pārdēvētu: ar peles labo pogu noklikšķiniet uz faila un atlasiet pārdēvēt.
- Restartējiet datoru.
Piezīme : tādējādi tiek noņemta iespēja iegūt ACE failus, izmantojot WinRAR.
Es nevarēju atrast informāciju par ACE formāta popularitāti. Es atceros, ka tas bija diezgan populārs (un diskutabls) pirms vairāk nekā desmit gadiem.
Tagad jūs : vai jūs izmantojat WinRAR? Mana iecienītākā programma šobrīd ir Bandizip. (caur Hacker News)
