WinRAR er en veldig populær programvare for å lage og trekke ut arkiver på Windows og andre støttede operativsystemer. En del av populariteten kommer fra støtten til forskjellige typer pakningsformater, en annen som programvarens prøveversjon aldri utløper.
Nylig ble det oppdaget en feil som påvirker alle versjoner av WinRAR før 5.70. Feilen, et sårbarhet for ekstern kjøring av kode, påvirker alle WinRAR-versjoner og dermed alle 500 millioner brukere som bruker applikasjonen.
Sikkerhetsforskere oppdaget en feil i et bibliotek som WinRAR bruker for å trekke ut filer fra arkiver pakket med ACE-format.
Angripere kan utnytte sårbarheten ved å skyve spesialutarbeidede arkiver til brukersystemer. Feilen kan misbrukes for å trekke ut filene i en hvilken som helst mappe på systemet i stedet for mappen valgt av brukeren eller standardmappen for ekstraherte filer.
Tips : Finn ut hvordan du reparerer og pakker ut ødelagte WinRAR-arkiver.
Angripere kan velge å trekke ut filer til Windows 'oppstartsmappe, slik at programmer kjøres ved neste start av systemet.
Forskerne publiserte en video som demonstrerer utnyttelsen.
WinRAR bruker innholdet i filen for å bestemme arkivformatet som ble brukt til å komprimere filene; betyr at det ikke er nok til å unngå ACE-filer foreløpig. Angripere kunne gi nytt navn til ACE-filer til RAR eller ZIP, og WinRAR ville håndtere dem helt fint.
Biblioteket som er ansvarlig for oppførselen er UNACEV2.DLL. Produsenten av WinRAR fjernet filen fra den nyeste Beta-versjonen av WinRAR 5.70. Brukere kan oppgradere til Beta-versjonen for å beskytte enhetene sine mot sikkerhetsproblemet.
Retningslinjer kan forhindre installasjon av Beta-programvare på enheter, og noen hjemmebrukere vil kanskje ikke installere Beta-programvare verken på deres datasystemer.
Disse brukerne og administratorene kan slette den sårbare filen UNACEV2.DLL fra WinRAR-katalogen for å beskytte enheten mot problemet. Slik gjør du det:
- Åpne Utforsker på Windows-PCen.
- Gå til C: \ Program Files \ WinRAR hvis du kjører en 64-biters versjon av WinRAR.
- Gå til C: \ Program Files (x86) \ WinRAR hvis du kjører en 32-biters versjon av WinRAR.
- Finn filen UNACEV2.DLL og enten gi den nytt navn eller slett den.
- Slik sletter du: Velg filen UNACEV2.DLL og slett den enten med et høyreklikk og velg Slett fra hurtigmenyen, eller ved å bruke Del-tasten på tastaturet.
- For å gi nytt navn: høyreklikk på filen og velg nytt navn.
- Start PCen på nytt.
Merk : Dette fjerner alternativet for å trekke ut ACE-filer ved hjelp av WinRAR.
Jeg kunne ikke finne informasjon om populariteten til ACE-formatet. Jeg husker at det var ganske populært (og kontroversielt) for mer enn ti år siden.
Nå du : Bruker du WinRAR? Mitt favorittprogram er Bandizip akkurat nå. (via Hacker News)
