WinRAR har ett kritiskt säkerhetsfel: här är fixen

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

WinRAR är en mycket populär programvara för att skapa och extrahera arkiv på Windows och andra operativsystem som stöds. En del av dess popularitet kommer från dess stöd för olika typer av förpackningsformat, en annan som programvarans provversion aldrig löper ut.

Nyligen upptäcktes ett fel som påverkar alla versioner av WinRAR före 5.70. Bugget, en sårbarhet för exekvering av extern kod, påverkar alla WinRAR-versioner och därmed alla 500 miljoner användare som använder applikationen.

Säkerhetsforskare upptäckte en brist i ett bibliotek som WinRAR använder för att extrahera filer från arkiv packade med ACE-format.

Angripare kan utnyttja sårbarheten genom att driva specialförberedda arkiv till användarsystem. Buggen kan missbrukas för att extrahera filerna i valfri mapp i systemet istället för den mapp som valdes av användaren eller standardmappen för extraherade filer.

Dricks : Ta reda på hur man reparerar och extraherar trasiga WinRAR-arkiv .

Angripare kan välja att extrahera filer till Windows startmapp så att program körs vid nästa start av systemet.

Forskarna publicerade en video som demonstrerar utnyttjandet.

WinRAR använder filens innehåll för att bestämma arkivformatet som användes för att komprimera filerna; betyder att det inte räcker med att undvika ACE-filer för tillfället. Angripare kunde byta namn på ACE-filer till RAR eller ZIP, och WinRAR skulle hantera dem helt fint.

Biblioteket som ansvarar för beteendet är UNACEV2.DLL. Tillverkaren av WinRAR tog bort filen från senaste Beta-versionen av WinRAR 5,70. Användare kan uppgradera till betaversionen för att skydda sina enheter från säkerhetsproblemet.

Politik kan förhindra installation av Beta-programvara på enheter, och vissa hemanvändare kanske inte vill installera Beta-programvara varken på sina datorsystem.

Dessa användare och administratörer kan ta bort den sårbara filen UNACEV2.DLL från WinRAR-katalogen för att skydda enheten från problemet. Så här görs:

1. Öppna Explorer på Windows PC.
2. Gå till C: Program Files WinRAR om du kör en 64-bitarsversion av WinRAR.
3. Gå till C: Programfiler (x86) WinRAR om du kör en 32-bitarsversion av WinRAR.
4. Leta upp filen UNACEV2.DLL och antingen byta namn på den eller radera den.
   1. För att radera: välj filen UNACEV2.DLL och radera den antingen med högerklicka och valet av Radera från snabbmenyn, eller med hjälp av tangenten Del på tangentbordet.
   2. För att byta namn: högerklicka på filen och välj byta namn.
5. Starta om datorn.

Notera : Detta tar bort alternativet att extrahera ACE-filer med WinRAR.

Jag kunde inte hitta information om populariteten för ACE-formatet. Jag minns att det var ganska populärt (och kontroversiellt) för mer än ett decennium sedan.

Nu du : Använder du WinRAR? Mitt favoritprogram är Bandizip just nu . (via Hacker News )