WinRAR: lla on kriittinen tietoturvavirhe: tässä on korjaus

WinRAR on erittäin suosittu ohjelmisto arkistojen luomiseen ja purkamiseen Windowsissa ja muissa tuetuissa käyttöjärjestelmissä. Osittain sen suosio tulee tuesta erityyppisille pakkausmuodoille; ohjelmiston kokeiluversio ei koskaan vanhene.

Äskettäin löydettiin virhe, joka vaikuttaa kaikkiin WinRAR-versioihin ennen 5.70. Vika, etäkoodin suorittamisen haavoittuvuus, vaikuttaa kaikkiin WinRAR-versioihin ja siten kaikkiin 500 miljoonaan sovellusta käyttävään käyttäjään.

Turvallisuustutkijat löysivät puutteen kirjastossa, jota WinRAR käyttää tiedostojen purkamiseen arkistoista, joissa on ACE-muoto.

Hyökkääjät voivat hyödyntää haavoittuvuutta työntämällä erityisesti valmistettuja arkistoja käyttöjärjestelmiin. Vikaa voidaan käyttää väärin tiedostojen purkamiseen mihin tahansa järjestelmän kansioon käyttäjän valitseman kansion tai purettujen tiedostojen oletuskansion sijaan.

Vinkki : Lue kuinka korjata ja purkaa rikki WinRAR-arkistot.

Hyökkääjät voivat valita tiedostojen purkamisen Windowsin käynnistyskansioon, jotta ohjelmat suoritetaan järjestelmän seuraavan käynnistyksen yhteydessä.

Tutkijat julkaisivat videon, joka osoittaa hyväksikäytön.

WinRAR käyttää tiedoston sisältöä tiedostojen pakkaamiseen käytetyn arkistomuodon määrittämiseen; tarkoittaa, että tällä hetkellä ei riitä välttämään ACE-tiedostoja. Hyökkääjät voivat nimetä ACE-tiedostot RAR- tai ZIP-tiedostoiksi, ja WinRAR käsittelisi niitä hienosti.

Käytöstä vastuussa oleva kirjasto on UNACEV2.DLL. WinRAR-valmistaja poisti tiedoston WinRAR 5.70 -sovelluksen uusimmasta beetaversiosta. Käyttäjät voivat päivittää Beta-versioon suojatakseen laitteitaan suojausongelmilta.

Käytännöt voivat estää Beta-ohjelmiston asentamisen laitteille, ja jotkut kotikäyttäjät eivät ehkä halua asentaa Beta-ohjelmistoja myöskään tietokonejärjestelmiinsä.

Nämä käyttäjät ja järjestelmänvalvojat voivat poistaa haavoittuvan tiedoston, UNACEV2.DLL WinRAR-hakemistosta laitteen suojaamiseksi ongelmalta. Näin se tehdään:

  1. Avaa Resurssienhallinta Windows-tietokoneella.
  2. Siirry kohtaan C: \ Ohjelmatiedostot \ WinRAR, jos sinulla on 64-bittinen WinRAR-versio.
  3. Siirry kohtaan C: \ Ohjelmatiedostot (x86) \ WinRAR, jos sinulla on 32-bittinen WinRAR-versio.
  4. Etsi tiedosto UNACEV2.DLL ja nimeä se uudelleen tai poista se.
    1. Poistaminen: valitse tiedosto UNACEV2.DLL ja poista se joko hiiren kakkospainikkeella ja valitsemalla pikavalikosta Poista pikavalikosta tai käyttämällä näppäimistön Del-näppäintä.
    2. Nimeä uudelleen: napsauta tiedostoa hiiren kakkospainikkeella ja valitse uudelleennimeäminen.
  5. Käynnistä tietokone uudelleen.

Huomaa : Tämä poistaa vaihtoehdon purkaa ACE-tiedostoja WinRARilla.

En löytänyt tietoa ACE-muodon suosiosta. Muistan, että se oli melko suosittu (ja kiistanalainen) yli kymmenen vuotta sitten.

Nyt sinä : Käytätkö WinRARia? Lempiohjelmasi on tällä hetkellä Bandizip. (Hacker Newsin kautta)