par Martin Brinkmann le 21 février 2019 de la Sécurité, 15 commentaires
WinRAR est un logiciel très populaire pour créer et extraire des archives sur Windows et d’autres systèmes d’exploitation supportés. Une partie de son succès vient de sa prise en charge de différents types de formats d’emballage, autre que le logiciel de la version d’essai n’expire jamais.
Un bug a été découvert récemment, qui affecte toutes les versions de WinRAR avant 5.70. Le bug, une exécution de code à distance de la vulnérabilité affecte toutes les versions de WinRAR et donc tous les 500 millions d’utilisateurs qui utilisent l’application.
Des chercheurs en sécurité ont découvert une faille dans une bibliothèque qui utilise WinRAR pour extraire les fichiers à partir d’archives emballé avec l’ACE format.
Les attaquants peuvent exploiter cette vulnérabilité en poussant spécialement préparé archives de systèmes de l’utilisateur. Le bug peuvent être utilisés pour extraire les fichiers dans un dossier sur le système au lieu de le dossier choisi par l’utilisateur ou le dossier par défaut pour les fichiers extraits.
Astuce: découvrez comment réparer et d’en extraire cassé WinRAR archives.
Les attaquants pourraient choisir d’extraire des fichiers de Windows dossier de démarrage de sorte que les programmes sont exécutés sur le prochain démarrage du système.
Les chercheurs ont publié une vidéo qui montre l’exploit.
WinRAR utilise le contenu du fichier pour déterminer le format de l’archive qui a été utilisé pour compresser les fichiers, les moyens, il n’est pas suffisant pour éviter tout ACE fichiers pour le moment. Les attaquants pourrait renommer AS des fichiers RAR ou ZIP et WinRAR serait en mesure de gérer leur bien.
La bibliothèque qui est responsable pour le comportement est UNACEV2.DLL. Le fabricant de WinRAR supprimé le fichier à partir de la dernière version Beta de WinRAR 5.70. Les utilisateurs peuvent mettre à niveau vers la version Bêta pour protéger leurs appareils à partir de la question de la sécurité.
Les politiques peuvent empêcher l’installation de logiciels en version Bêta sur les appareils, et certains utilisateurs pourraient ne pas vouloir installer le logiciel Bêta, soit sur leurs systèmes informatiques.
Ces utilisateurs et les administrateurs peuvent supprimer le fichier vulnérable, UNACEV2.DLL de WinRAR répertoire à protéger l’appareil de la question. Voici comment c’est fait:
- Ouvrez l’Explorateur sur le PC Windows.
- Aller à C:Program FilesWinRAR si vous exécutez une version 64 bits de WinRAR.
- Aller à C:Program Files (x86)WinRAR si vous exécutez une version 32 bits de WinRAR.
- Recherchez le fichier UNACEV2.DLL et les renommer ou de les supprimer.
- Supprimer: sélectionnez le fichier UNACEV2.DLL et de le supprimer, soit avec un clic-droit et le choix de Supprimer dans le menu contextuel, ou en utilisant la touche Suppr du clavier.
- Renommer: clic-droit sur le fichier et sélectionnez renommer.
- Redémarrer le PC.
Remarque: Cette opération supprime l’option d’extraire AS des fichiers à l’aide de WinRAR.
Je ne pouvais pas trouver des informations sur la popularité de l’ACE format. Je me souviens qu’il était très populaire (et controversée) de plus d’une décennie.
Maintenant, Vous: avez-vous utiliser WinRAR? Mon programme préféré est Bandizip droit maintenant. (via Hacker News)