„WinRAR“ yra labai populiari programinė įranga, skirta kurti ir išgauti archyvus „Windows“ ir kitose palaikomose operacinėse sistemose. Dalį jos populiarumo lemia palaikymas įvairių tipų pakavimo formatams, kita - programinės įrangos bandomoji versija niekada nesibaigia.
Neseniai buvo rasta klaida, turinti įtakos visoms „WinRAR“ versijoms iki 5.70. Triktis, nuotolinio kodo vykdymo pažeidžiamumas, daro įtaką visoms „WinRAR“ versijoms, taigi ir visiems 500 milijonų vartotojų, naudojančių šią programą.
Saugumo tyrėjai aptiko trūkumą bibliotekoje, kurią WinRAR naudoja failams iš archyvų, užpildytų ACE formatu, išgauti.
Užpuolikai gali išnaudoti pažeidžiamumą nukreipdami specialiai paruoštus archyvus į vartotojo sistemas. Klaida gali būti piktnaudžiaujama, kad failai būtų išgaunami į bet kurį sistemos aplanką, o ne vartotojo pasirinktas aplankas arba numatytasis išgautų failų aplankas.
Patarimas : sužinokite, kaip taisyti ir išgauti sugadintus „WinRAR“ archyvus.
Užpuolikai galėjo pasirinkti išskleisti failus į „Windows“ paleisties aplanką, kad programos būtų vykdomos kitą kartą paleidžiant sistemą.
Tyrėjai paskelbė vaizdo įrašą, kuriame demonstruojamas išnaudojimas.
„WinRAR“ naudoja failo turinį archyvo formatui, kuris buvo naudojamas failams suspausti, nustatyti; reiškia, kad šiuo metu nepakanka bet kokių ACE failų. Užpuolikai galėtų pervardyti ACE failus į RAR arba ZIP, o WinRAR juos tvarkytų puikiai.
Už elgesį atsakinga biblioteka yra UNACEV2.DLL. „WinRAR“ gamintojas pašalino failą iš naujausios „WinRAR 5.70“ beta versijos. Norėdami apsaugoti savo įrenginius nuo saugos problemos, vartotojai gali atnaujinti versiją į „Beta“ versiją.
Politika gali užkirsti kelią „Beta“ programinės įrangos diegimui įrenginiuose, o kai kurie namų vartotojai gali nenorėti „Beta“ programinės įrangos diegti ir savo kompiuterinėse sistemose.
Šie vartotojai ir administratoriai gali ištrinti pažeidžiamą failą UNACEV2.DLL iš „WinRAR“ katalogo, kad apsaugotų įrenginį nuo problemos. Štai kaip tai daroma:
- „Windows“ kompiuteryje atidarykite „Explorer“.
- Eikite į C: \ Program Files \ WinRAR, jei naudojate 64 bitų „WinRAR“ versiją.
- Eikite į C: \ Program Files (x86) \ WinRAR, jei naudojate 32 bitų „WinRAR“ versiją.
- Raskite failą UNACEV2.DLL ir pervardykite jį arba ištrinkite.
- Norėdami ištrinti: pasirinkite failą UNACEV2.DLL ir ištrinkite jį dešiniuoju pelės mygtuku spustelėdami ir pasirinkdami Trinti iš kontekstinio meniu arba naudodami klaviatūros klavišą Del.
- Norėdami pervardyti: dešiniuoju pelės mygtuku spustelėkite failą ir pasirinkite pervardyti.
- Iš naujo paleiskite kompiuterį.
Pastaba : pašalinama galimybė išgauti ACE failus naudojant „WinRAR“.
Neradau informacijos apie ACE formato populiarumą. Prisimenu, kad jis buvo gana populiarus (ir prieštaringai vertinamas) daugiau nei prieš dešimtmetį.
Dabar jūs : Ar naudojate WinRAR? Šiuo metu mano mėgstamiausia programa yra „Bandizip“. (per „Hacker News“)
