da Martin Brinkmann su febbraio 21, 2019 in Sicurezza – 15 commenti
WinRAR è un programma molto popolare software per creare ed estrarre archivi su Windows e altri sistemi operativi supportati. Parte della sua popolarità deriva dalla sua il supporto per diversi tipi di formati di imballaggio, altro che il software in versione di prova non scade mai.
Un bug è stato scoperto di recente che interessa tutte le versioni di WinRAR prima di 5.70. Il bug, una vulnerabilità esecuzione di codice remoto, colpisce tutte le versioni di WinRAR e quindi tutti i 500 milioni di utenti che utilizzano l’applicazione.
I ricercatori di sicurezza ha scoperto un difetto in una libreria che utilizza WinRAR per estrarre i file dall’archivio compresso con l’ACE di formato.
Gli hacker possono sfruttare la vulnerabilità, spingendo appositamente preparati archivi di sistemi di utente. Il bug può essere sfruttato per estrarre i file in una qualsiasi cartella del sistema invece della cartella selezionata dall’utente o la cartella predefinita per i file estratti.
Suggerimento: scopri come riparare ed estrarre rotto WinRAR archivi.
Attaccanti potrebbero selezionare per estrarre i file di Windows cartella di avvio in modo che i programmi che vengono eseguiti all’avvio successivo del sistema.
I ricercatori hanno pubblicato un video che dimostra l’exploit.
WinRAR utilizza il contenuto del file per determinare il formato di archivio che è stato utilizzato per comprimere i file, significa che non è sufficiente per evitare qualsiasi file ACE per il momento. Attaccanti potrebbe rinominare ACE file RAR o ZIP e WinRAR dovrebbe gestire bene.
La biblioteca, che è responsabile per il comportamento è UNACEV2.DLL. Il creatore di WinRAR rimosso il file dell’ultima versione Beta di WinRAR 5.70. Gli utenti possono effettuare l’aggiornamento alla versione Beta per proteggere i loro dispositivi il problema di sicurezza.
Le politiche possono impedire l’installazione di una versione Beta del software sui dispositivi, e alcuni utenti potrebbero non desidera installare la versione Beta del software sul proprio computer.
Questi utenti e gli amministratori possono eliminare i file vulnerabili, UNACEV2.DLL dal WinRAR directory per proteggere il dispositivo da il problema. Ecco come è fatto:
- Aprire Esplora risorse di Windows PC.
- Vai a C:Program FileWinRAR se si esegue una versione a 64 bit di WinRAR.
- Vai a C:Program Files (x86)WinRAR se si esegue una versione a 32 bit di WinRAR.
- Individuare il file UNACEV2.DLL e rinominare o eliminare.
- Elimina: selezionare il file UNACEV2.DLL e eliminarlo con il tasto destro del mouse e selezione di Eliminare dal menu di scelta rapida, o utilizzando il tasto Canc sulla tastiera.
- Per rinominare il pulsante destro del mouse sul file e selezionare “rinomina”.
- Riavviare il PC.
Nota: Questo rimuove l’opzione per estrarre i file ACE usando WinRAR.
Non sono riuscito a trovare informazioni sulla popolarità di ACE formato. Mi ricordo che era molto popolare (e controverso) più di un decennio fa.
Ora Te: utilizza WinRAR? Il mio programma preferito è Bandizip adesso. (via Hacker News)