WinRAR on erittäin suosittu ohjelmisto arkistojen luomiseen ja purkamiseen Windowsissa ja muissa tuetuissa käyttöjärjestelmissä. Osittain sen suosio tulee tuesta erityyppisille pakkausmuodoille; ohjelmiston kokeiluversio ei koskaan vanhene.
Äskettäin löydettiin virhe, joka vaikuttaa kaikkiin WinRAR-versioihin ennen 5.70. Vika, etäkoodin suorittamisen haavoittuvuus, vaikuttaa kaikkiin WinRAR-versioihin ja siten kaikkiin 500 miljoonaan sovellusta käyttävään käyttäjään.
Turvallisuustutkijat löysivät puutteen kirjastossa, jota WinRAR käyttää tiedostojen purkamiseen arkistoista, joissa on ACE-muoto.
Hyökkääjät voivat hyödyntää haavoittuvuutta työntämällä erityisesti valmistettuja arkistoja käyttöjärjestelmiin. Vikaa voidaan käyttää väärin tiedostojen purkamiseen mihin tahansa järjestelmän kansioon käyttäjän valitseman kansion tai purettujen tiedostojen oletuskansion sijaan.
Vinkki : Lue kuinka korjata ja purkaa rikki WinRAR-arkistot.
Hyökkääjät voivat valita tiedostojen purkamisen Windowsin käynnistyskansioon, jotta ohjelmat suoritetaan järjestelmän seuraavan käynnistyksen yhteydessä.
Tutkijat julkaisivat videon, joka osoittaa hyväksikäytön.
WinRAR käyttää tiedoston sisältöä tiedostojen pakkaamiseen käytetyn arkistomuodon määrittämiseen; tarkoittaa, että tällä hetkellä ei riitä välttämään ACE-tiedostoja. Hyökkääjät voivat nimetä ACE-tiedostot RAR- tai ZIP-tiedostoiksi, ja WinRAR käsittelisi niitä hienosti.
Käytöstä vastuussa oleva kirjasto on UNACEV2.DLL. WinRAR-valmistaja poisti tiedoston WinRAR 5.70 -sovelluksen uusimmasta beetaversiosta. Käyttäjät voivat päivittää Beta-versioon suojatakseen laitteitaan suojausongelmilta.
Käytännöt voivat estää Beta-ohjelmiston asentamisen laitteille, ja jotkut kotikäyttäjät eivät ehkä halua asentaa Beta-ohjelmistoja myöskään tietokonejärjestelmiinsä.
Nämä käyttäjät ja järjestelmänvalvojat voivat poistaa haavoittuvan tiedoston, UNACEV2.DLL WinRAR-hakemistosta laitteen suojaamiseksi ongelmalta. Näin se tehdään:
- Avaa Resurssienhallinta Windows-tietokoneella.
- Siirry kohtaan C: \ Ohjelmatiedostot \ WinRAR, jos sinulla on 64-bittinen WinRAR-versio.
- Siirry kohtaan C: \ Ohjelmatiedostot (x86) \ WinRAR, jos sinulla on 32-bittinen WinRAR-versio.
- Etsi tiedosto UNACEV2.DLL ja nimeä se uudelleen tai poista se.
- Poistaminen: valitse tiedosto UNACEV2.DLL ja poista se joko hiiren kakkospainikkeella ja valitsemalla pikavalikosta Poista pikavalikosta tai käyttämällä näppäimistön Del-näppäintä.
- Nimeä uudelleen: napsauta tiedostoa hiiren kakkospainikkeella ja valitse uudelleennimeäminen.
- Käynnistä tietokone uudelleen.
Huomaa : Tämä poistaa vaihtoehdon purkaa ACE-tiedostoja WinRARilla.
En löytänyt tietoa ACE-muodon suosiosta. Muistan, että se oli melko suosittu (ja kiistanalainen) yli kymmenen vuotta sitten.
Nyt sinä : Käytätkö WinRARia? Lempiohjelmasi on tällä hetkellä Bandizip. (Hacker Newsin kautta)