WinRAR má kritickou chybu zabezpečení: zde je oprava

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

WinRAR je velmi populární software pro vytváření a extrahování archivů na Windows a dalších podporovaných operačních systémech. Část jeho popularity pramení z podpory různých typů formátů balení, což je další, které zkušební verze softwaru nikdy nevyprší.

Nedávno byla objevena chyba, která ovlivní všechny verze WinRAR před 5.70. Chyba, chyba zabezpečení umožňující vzdálené spuštění kódu, ovlivňuje všechny verze WinRAR a tedy všech 500 milionů uživatelů, kteří aplikaci používají.

Výzkumníci v oblasti bezpečnosti objevili chybu v knihovně, kterou WinRAR používá k extrahování souborů z archivů ve formátu ACE.

Útočníci mohou tuto chybu zabezpečení zneužít přesunutím speciálně připravených archivů do uživatelských systémů. Chyba může být zneužita k extrahování souborů do libovolné složky v systému namísto složky vybrané uživatelem nebo výchozí složky pro extrahované soubory.

Spropitné : Zjistit jak opravit a extrahovat rozbité archivy WinRAR .

Útočníci by mohli vybrat extrahování souborů do spouštěcí složky systému Windows, takže programy budou spuštěny při příštím spuštění systému.

Vědci publikovali video, které demonstruje jejich využití.

WinRAR používá obsah souboru k určení formátu archivu, který byl použit ke kompresi souborů; znamená, že nestačí prozatím se vyhnout jakýmkoli souborům ACE. Útočníci mohli přejmenovat soubory ACE na RAR nebo ZIP a WinRAR by je zvládl dobře.

Knihovna, která je odpovědná za toto chování, je UNACEV2.DLL. Výrobce WinRAR odstranil soubor z nejnovější verze beta WinRAR 5.70. Uživatelé mohou upgradovat na verzi Beta a chránit tak svá zařízení před problémem se zabezpečením.

Zásady mohou bránit instalaci softwaru Beta na zařízení a někteří domácí uživatelé možná nebudou chtít instalovat software Beta ani do svých počítačových systémů.

Tito uživatelé a správci mohou odstranit zranitelný soubor UNACEV2.DLL z adresáře WinRAR, aby zařízení chránili před problémem. Takto se to dělá:

1. Spusťte Průzkumníka v počítači se systémem Windows.
2. Pokud spustíte 64bitovou verzi WinRAR, přejděte na C: Program Files WinRAR.
3. Pokud spustíte 32bitovou verzi WinRAR, přejděte na C: Program Files (x86) WinRAR.
4. Vyhledejte soubor UNACEV2.DLL a buď jej přejmenujte, nebo jej smažte.
   1. Chcete-li odstranit: vyberte soubor UNACEV2.DLL a odstraňte jej pravým tlačítkem a výběrem Odstranit z kontextové nabídky, nebo pomocí klávesy Del na klávesnici.
   2. Přejmenování: klikněte pravým tlačítkem myši na soubor a vyberte možnost přejmenovat.
5. Restartujte počítač.

Poznámka : Tímto se odstraní možnost extrahovat soubory ACE pomocí WinRAR.

Nemohl jsem najít informace o popularitě formátu ACE. Pamatuji si, že to bylo docela populární (a kontroverzní) více než před deseti lety.

Teď ty : Používáte WinRAR? Můj oblíbený program je právě teď Bandizip . (přes Hacker News )