WinRAR: lla on kriittinen tietoturvavirhe: tässä on korjaus

Kokeile Instrumenttia Ongelmien Poistamiseksi

WinRAR on erittäin suosittu ohjelmisto arkistojen luomiseen ja purkamiseen Windowsissa ja muissa tuetuissa käyttöjärjestelmissä. Osittain sen suosio tulee tuesta erityyppisille pakkausmuodoille; ohjelmiston kokeiluversio ei koskaan vanhene.

Äskettäin löydettiin virhe, joka vaikuttaa kaikkiin WinRAR-versioihin ennen 5.70. Vika, etäkoodin suorittamisen haavoittuvuus, vaikuttaa kaikkiin WinRAR-versioihin ja siten kaikkiin 500 miljoonaan sovellusta käyttävään käyttäjään.

Turvallisuustutkijat löysivät puutteen kirjastossa, jota WinRAR käyttää tiedostojen purkamiseen arkistoista, joissa on ACE-muoto.

Hyökkääjät voivat hyödyntää haavoittuvuutta työntämällä erityisesti valmistettuja arkistoja käyttöjärjestelmiin. Vikaa voidaan käyttää väärin tiedostojen purkamiseen mihin tahansa järjestelmän kansioon käyttäjän valitseman kansion tai purettujen tiedostojen oletuskansion sijaan.

Kärki : Selvittää kuinka korjata ja purkaa rikkoutuneet WinRAR-arkistot .

Hyökkääjät voivat valita tiedostojen purkamisen Windowsin käynnistyskansioon, jotta ohjelmat suoritetaan järjestelmän seuraavan käynnistyksen yhteydessä.

Tutkijat julkaisivat videon, joka osoittaa hyväksikäytön.

WinRAR käyttää tiedoston sisältöä tiedostojen pakkaamiseen käytetyn arkistomuodon määrittämiseen; tarkoittaa, että tällä hetkellä ei riitä välttämään ACE-tiedostoja. Hyökkääjät voivat nimetä ACE-tiedostot RAR- tai ZIP-tiedostoiksi, ja WinRAR käsittelisi niitä hienosti.

Käytöstä vastuussa oleva kirjasto on UNACEV2.DLL. WinRAR-valmistaja poisti tiedoston uusin beta-versio of WinRAR 5.70. Käyttäjät voivat päivittää Beta-versioon suojatakseen laitteitaan suojausongelmilta.

winrar issue

Käytännöt voivat estää Beta-ohjelmistojen asentamisen laitteisiin, ja jotkut kotikäyttäjät eivät ehkä halua asentaa Beta-ohjelmistoja myöskään tietokonejärjestelmiinsä.

Nämä käyttäjät ja järjestelmänvalvojat voivat poistaa haavoittuvan tiedoston UNACEV2.DLL WinRAR-hakemistosta laitteen suojaamiseksi ongelmalta. Näin tehdään:

  1. Avaa Resurssienhallinta Windows-tietokoneella.
  2. Siirry kohtaan C: Ohjelmatiedostot WinRAR, jos sinulla on 64-bittinen WinRAR-versio.
  3. Siirry kohtaan C: Program Files (x86) WinRAR, jos sinulla on 32-bittinen WinRAR-versio.
  4. Etsi tiedosto UNACEV2.DLL ja nimeä se uudelleen tai poista se.
    1. Poistaminen: valitse tiedosto UNACEV2.DLL ja poista se joko napsauttamalla hiiren kakkospainikkeella ja valitsemalla pikavalikosta Poista pikavalikosta tai käyttämällä näppäimistön Del-näppäintä.
    2. Nimeä uudelleen: napsauta tiedostoa hiiren kakkospainikkeella ja valitse uudelleennimeäminen.
  5. Käynnistä tietokone uudelleen.

Merkintä : Tämä poistaa vaihtoehdon purkaa ACE-tiedostoja WinRARilla.

En löytänyt tietoa ACE-muodon suosiosta. Muistan, että se oli melko suosittu (ja kiistanalainen) yli kymmenen vuotta sitten.

Nyt sinä : Käytätkö WinRARia? Lempiohjelmasi on tällä hetkellä Bandizip . (kautta Hakkeriuutiset )