WinRAR je velmi populární software pro vytváření a extrahování archivů na Windows a dalších podporovaných operačních systémech. Součástí jeho popularity je podpora různých typů formátů balení, což je další zkušební verze softwaru, která nikdy nevyprší.
Nedávno byla objevena chyba, která ovlivní všechny verze WinRAR před 5.70. Chyba, chyba zabezpečení umožňující vzdálené spuštění kódu, ovlivňuje všechny verze WinRAR a tedy všech 500 milionů uživatelů, kteří aplikaci používají.
Vědci zabývající se bezpečností objevili chybu v knihovně, kterou WinRAR používá k extrahování souborů z archivů ve formátu ACE.
Útočníci mohou tuto chybu zabezpečení zneužít přesunutím speciálně připravených archivů do uživatelských systémů. Chyba může být zneužita k extrahování souborů do libovolné složky v systému namísto složky vybrané uživatelem nebo výchozí složky pro extrahované soubory.
Tip : Zjistěte, jak opravit a extrahovat poškozené archivy WinRAR.
Útočníci by mohli vybrat extrahování souborů do spouštěcí složky systému Windows, takže programy budou spuštěny při příštím spuštění systému.
Vědci publikovali video, které demonstruje jejich využití.
WinRAR používá obsah souboru k určení formátu archivu, který byl použit ke kompresi souborů; znamená, že nestačí prozatím se vyhnout jakýmkoli souborům ACE. Útočníci mohli přejmenovat ACE soubory na RAR nebo ZIP a WinRAR by je zvládl dobře.
Knihovna, která je odpovědná za toto chování, je UNACEV2.DLL. Výrobce WinRAR odstranil soubor z nejnovější verze beta WinRAR 5.70. Uživatelé mohou upgradovat na verzi Beta a chránit tak svá zařízení před problémem se zabezpečením.
Zásady mohou bránit instalaci softwaru Beta na zařízení a někteří uživatelé z domova možná nebudou chtít instalovat software Beta do svých počítačových systémů.
Tito uživatelé a správci mohou odstranit zranitelný soubor UNACEV2.DLL z adresáře WinRAR, aby zařízení chránili před problémem. Takto se to dělá:
- Spusťte Průzkumníka v počítači se systémem Windows.
- Pokud spustíte 64bitovou verzi WinRAR, přejděte na C: \ Program Files \ WinRAR.
- Pokud spustíte 32bitovou verzi WinRAR, přejděte na C: \ Program Files (x86) \ WinRAR.
- Vyhledejte soubor UNACEV2.DLL a buď jej přejmenujte, nebo jej smažte.
- Chcete-li odstranit: vyberte soubor UNACEV2.DLL a odstraňte jej pravým tlačítkem myši a výběrem Odstranit z kontextové nabídky nebo pomocí klávesy Del na klávesnici.
- Přejmenování: klepněte pravým tlačítkem myši na soubor a vyberte přejmenovat.
- Restartujte počítač.
Poznámka : Tímto se odstraní možnost extrahovat soubory ACE pomocí WinRAR.
Nemohl jsem najít informace o popularitě formátu ACE. Pamatuji si, že to bylo docela populární (a kontroverzní) více než před deseti lety.
Nyní jste : Používáte WinRAR? Můj oblíbený program je právě teď Bandizip. (prostřednictvím Hacker News)
