WinRAR: lla on kriittinen tietoturvavirhe: tässä on korjaus
- Luokka: Turvallisuus
WinRAR on erittäin suosittu ohjelmisto arkistojen luomiseen ja purkamiseen Windowsissa ja muissa tuetuissa käyttöjärjestelmissä. Osittain sen suosio tulee tuesta erityyppisille pakkausmuodoille; ohjelmiston kokeiluversio ei koskaan vanhene.
Äskettäin löydettiin virhe, joka vaikuttaa kaikkiin WinRAR-versioihin ennen 5.70. Vika, etäkoodin suorittamisen haavoittuvuus, vaikuttaa kaikkiin WinRAR-versioihin ja siten kaikkiin 500 miljoonaan sovellusta käyttävään käyttäjään.
Turvallisuustutkijat löysivät puutteen kirjastossa, jota WinRAR käyttää tiedostojen purkamiseen arkistoista, joissa on ACE-muoto.
Hyökkääjät voivat hyödyntää haavoittuvuutta työntämällä erityisesti valmistettuja arkistoja käyttöjärjestelmiin. Vikaa voidaan käyttää väärin tiedostojen purkamiseen mihin tahansa järjestelmän kansioon käyttäjän valitseman kansion tai purettujen tiedostojen oletuskansion sijaan.
Kärki : Selvittää kuinka korjata ja purkaa rikkoutuneet WinRAR-arkistot .
Hyökkääjät voivat valita tiedostojen purkamisen Windowsin käynnistyskansioon, jotta ohjelmat suoritetaan järjestelmän seuraavan käynnistyksen yhteydessä.
Tutkijat julkaisivat videon, joka osoittaa hyväksikäytön.
WinRAR käyttää tiedoston sisältöä tiedostojen pakkaamiseen käytetyn arkistomuodon määrittämiseen; tarkoittaa, että tällä hetkellä ei riitä välttämään ACE-tiedostoja. Hyökkääjät voivat nimetä ACE-tiedostot RAR- tai ZIP-tiedostoiksi, ja WinRAR käsittelisi niitä hienosti.
Käytöstä vastuussa oleva kirjasto on UNACEV2.DLL. WinRAR-valmistaja poisti tiedoston uusin beta-versio of WinRAR 5.70. Käyttäjät voivat päivittää Beta-versioon suojatakseen laitteitaan suojausongelmilta.
Käytännöt voivat estää Beta-ohjelmistojen asentamisen laitteisiin, ja jotkut kotikäyttäjät eivät ehkä halua asentaa Beta-ohjelmistoja myöskään tietokonejärjestelmiinsä.
Nämä käyttäjät ja järjestelmänvalvojat voivat poistaa haavoittuvan tiedoston UNACEV2.DLL WinRAR-hakemistosta laitteen suojaamiseksi ongelmalta. Näin tehdään:
- Avaa Resurssienhallinta Windows-tietokoneella.
- Siirry kohtaan C: Ohjelmatiedostot WinRAR, jos sinulla on 64-bittinen WinRAR-versio.
- Siirry kohtaan C: Program Files (x86) WinRAR, jos sinulla on 32-bittinen WinRAR-versio.
- Etsi tiedosto UNACEV2.DLL ja nimeä se uudelleen tai poista se.
- Poistaminen: valitse tiedosto UNACEV2.DLL ja poista se joko napsauttamalla hiiren kakkospainikkeella ja valitsemalla pikavalikosta Poista pikavalikosta tai käyttämällä näppäimistön Del-näppäintä.
- Nimeä uudelleen: napsauta tiedostoa hiiren kakkospainikkeella ja valitse uudelleennimeäminen.
- Käynnistä tietokone uudelleen.
Merkintä : Tämä poistaa vaihtoehdon purkaa ACE-tiedostoja WinRARilla.
En löytänyt tietoa ACE-muodon suosiosta. Muistan, että se oli melko suosittu (ja kiistanalainen) yli kymmenen vuotta sitten.
Nyt sinä : Käytätkö WinRARia? Lempiohjelmasi on tällä hetkellä Bandizip . (kautta Hakkeriuutiset )