af Martin Brinkmann februar 21, 2019 i Sikkerhed – 15 kommentarer
WinRAR er en meget populær software til at oprette og udpakke arkiver på Windows og andre understøttede operativsystemer. En del af sin popularitet kommer fra dens støtte til forskellige typer af emballage formater, en anden, at den software, der er prøveversionen udløber aldrig.
En fejl blev opdaget for nylig, der påvirker alle versioner af WinRAR før 5.70. Det er en fejl, en fjernkørsel af programkode sårbarhed, som påvirker alle WinRAR versioner, og dermed alle de 500 millioner brugere, der bruger programmet.
Sikkerhed forskere opdaget en fejl i et bibliotek, der WinRAR bruger til at udtrække filer fra et arkiv fyldt med ACE-format.
Angribere kan udnytte svagheden ved at skubbe forberedt arkiv til bruger-systemer. Fejlen kan blive misbrugt til at udpakke filerne til en mappe på systemet i stedet for den mappe, der er valgt af brugeren eller standardmappen for udpakkede filer.
Tip: Find ud af, hvordan at reparere og uddrag brudt WinRAR arkiv.
Fjernangribere kunne vælge at udpakke filer på Windows’ start-mappen, så at programmer, der udføres ved næste start af systemet.
De forskere, der offentliggjort en video, der viser udnytte.
WinRAR bruger indholdet i filen at afgøre, arkiv-format, som blev brugt til at komprimere filer, betyder, at det er ikke nok til at undgå enhver ACE-filer for tiden. Fjernangribere kunne omdøbe ACE-filerne til RAR eller ZIP, og WinRAR vil håndtere dem fint.
Biblioteket, der er ansvarlig for den adfærd, der er UNACEV2.DLL. Maker af WinRAR fjernet filen fra den seneste Beta version af WinRAR 5.70. Brugere kan opgradere til Beta-versionen til at beskytte deres enheder fra spørgsmål om sikkerhed.
Politikker, der kan forhindre installation af Beta-softwaren på enheder, og nogle brugere Hjem måske ikke ønsker at installere Beta-software, enten på deres computer-systemer.
Disse brugere og administratorer, der kan slette de sårbare fil, UNACEV2.DLL fra WinRAR mappe for at beskytte enheden mod problemet. Her er hvordan det gøres:
- Åbn Stifinder på Windows PC ‘ en.
- Gå til C:Program FilesWinRAR hvis du kører en 64-bit version af WinRAR.
- Gå til C:Program Files (x86)WinRAR hvis du kører en 32-bit version af WinRAR.
- Find den file UNACEV2.DLL og enten omdøbe eller slette det.
- For at slette: skal du vælge filen UNACEV2.DLL og slet det enten med en højre-klikke og vælge Slet i genvejsmenuen, eller ved at bruge Delete-tasten på tastaturet.
- For at omdøbe: højre-klik på filen og vælg omdøb.
- Genstart PC ‘ en.
Bemærk: Dette fjerner muligheden for at udtrække ACE-filer ved hjælp af WinRAR.
Jeg kunne ikke finde oplysninger om populariteten af ACE-format. Jeg husker, at det var meget populære (og kontroversielle) mere end et årti siden.
Nu kan Du: har du brug WinRAR? Min favorit program er Bandizip lige nu. (via Hacker News)