WinRAR je vrlo popularan softver za stvaranje i izdvajanje arhiva na Windows i drugim podržanim operativnim sustavima. Dio njegove popularnosti dolazi zbog podrške za različite vrste formata za pakiranje, drugi za koji probna verzija softvera nikad ne ističe.
Nedavno je otkriven programski program koji utječe na sve verzije programa WinRAR prije 5, 70. Greška, ranjivost izvođenja koda, utječe na sve verzije WinRAR-a, a time i na svih 500 milijuna korisnika koji koriste aplikaciju.
Istraživači sigurnosti otkrili su nedostatak u biblioteci koji WinRAR koristi za izvlačenje datoteka iz arhive u paketu s ACE formatom.
Napadači mogu iskoristiti ranjivost pritiskom posebno pripremljenih arhiva na korisničke sustave. Bug se može zloupotrijebiti za ekstrahiranje datoteka u bilo koju mapu u sustavu, umjesto u mapu koju je odabrao korisnik ili zadanu mapu za izvađene datoteke.
Savjet : Saznajte kako popraviti i izdvojiti slomljene WinRAR arhive.
Napadači su mogli odabrati da ekstrahiraju datoteke u pokretačku mapu sustava Windows tako da se programi izvršavaju pri sljedećem pokretanju sustava.
Istraživači su objavili video koji demonstrira podvig.
WinRAR koristi sadržaj datoteke za određivanje formata arhive koji je korišten za komprimiranje datoteka; znači, za sada nije dovoljno izbjeći nijednu ACE datoteku. Napadači bi mogli preimenovati ACE datoteke u RAR ili ZIP, a WinRAR bi im dobro postupio.
Biblioteka koja je odgovorna za ponašanje je UNACEV2.DLL. Proizvođač WinRAR-a uklonio je datoteku s najnovije Beta verzije WinRAR 5.70. Korisnici mogu nadograditi na Beta verziju kako bi zaštitili svoje uređaje od sigurnosnih problema.
Pravila mogu spriječiti instalaciju Beta softvera na uređajima, a neki kućni korisnici možda ne žele instalirati Beta softver ni na svoje računalne sustave.
Ovi korisnici i administratori mogu izbrisati ranjivu datoteku, UNACEV2.DLL iz WinRAR direktorija kako bi zaštitili uređaj od problema. Evo kako se to radi:
- Otvorite Explorer na Windows računalu.
- Idite na C: \ Program Files \ WinRAR ako pokrenete 64-bitnu verziju WinRAR-a.
- Idite na C: \ Program Files (x86) \ WinRAR ako pokrenete 32-bitnu verziju WinRAR-a.
- Pronađite datoteku UNACEV2.DLL i preimenujte je ili je obrišite.
- Za brisanje: odaberite datoteku UNACEV2.DLL i izbrišite je desnim klikom i izborom Izbriši iz kontekstnog izbornika ili pomoću tipke Del na tipkovnici.
- Za preimenovanje: desnom tipkom miša kliknite datoteku i odaberite preimenovanje.
- Ponovo pokrenite računalo.
Napomena : Ovo uklanja mogućnost izdvajanja ACE datoteka pomoću WinRAR-a.
Nisam mogao pronaći informacije o popularnosti ACE formata. Sjećam se da je bio prilično popularan (i kontroverzan) prije više od desetljeća.
Sad vi : Koristite li WinRAR? Trenutno mi je najdraži program Bandizip. (putem Hacker News)
