door Martin Brinkmann op 21 februari 2019 in Security – 13 reacties
WinRAR is een zeer populaire software voor het creëren en uitpakken van archieven op Windows en andere besturingssystemen. Een deel van zijn populariteit komt door de ondersteuning voor verschillende soorten verpakking formaten, en een ander dat de software van de proefversie verloopt nooit.
Een bug is onlangs ontdekt dat is van invloed op alle versies van WinRAR voorafgaand aan 5.70. De bug in een uitvoering van externe code kwetsbaarheid, is van invloed op alle WinRAR-versies en dus al 500 miljoen gebruikers die de applicatie gebruiken.
Beveiligingsonderzoekers ontdekt een lek in een bibliotheek die WinRAR wordt gebruikt om bestanden uit te pakken uit de archieven vol met de ACE-formaat.
Aanvallers kunnen gebruik maken van de kwetsbaarheid door het drukken op speciaal geprepareerde archieven user systemen. De bug kan worden misbruikt om de bestanden uitpakken in een map op het systeem in plaats van de map die is geselecteerd door de gebruiker of de standaard map voor de uitgepakte bestanden.
Tip: ontdek hoe te repareren en uitpakken gebroken WinRAR-archieven.
Aanvallers kunnen selecteren voor het uitpakken van bestanden in Windows map opstarten zodat die programma ‘ s worden uitgevoerd op de volgende start van het systeem.
De onderzoekers een video gepubliceerd die aantoont dat de te exploiteren.
WinRAR gebruikt de inhoud van het bestand te bepalen van de archief-formaat dat gebruikt werd om de bestanden te comprimeren; betekent, is het niet genoeg om te voorkomen dat een ACE-bestanden voor het moment. Aanvallers kunnen wijzigen ACE bestanden met RAR of ZIP en WinRAR zou behandelen ze prima.
De bibliotheek is verantwoordelijk voor het gedrag is UNACEV2.DLL. De maker van WinRAR verwijderd het bestand uit de laatste Beta-versie van WinRAR 5.70. Gebruikers kunnen upgraden naar de Beta-versie voor de beveiliging van hun toestellen van het beveiligingsprobleem.
Het beleid kan het voorkomen dat de installatie van Beta software op de toestellen, en sommige gebruikers Home kan niet wilt installeren Beta-software op hun computer systemen.
Deze gebruikers en beheerders kunnen verwijderen van de kwetsbare bestand, UNACEV2.DLL van de WinRAR-map om het apparaat te beveiligen van het probleem. Hier is hoe je dat doet:
- Open de Verkenner in Windows op de PC.
- Ga naar C:Program FilesWinRAR als u een 64-bits versie van WinRAR.
- Ga naar C:Program Files (x86)WinRAR als u een 32-bits versie van WinRAR.
- Zoek het bestand UNACEV2.DLL en naam wijzigen of verwijderen.
- Om te verwijderen: selecteer het bestand UNACEV2.DLL en verwijder het met een klik op de rechtermuisknop en de selectie van de te Verwijderen uit het context menu, of door het gebruik van de Del-toets op het toetsenbord.
- Wijzigen: klik met de rechtermuisknop op het bestand en selecteer naam wijzigen.
- Start de PC opnieuw op.
Opmerking: hiermee verwijdert u de optie uitpakken ACE bestanden met WinRAR.
Ik kon geen informatie vinden over de populariteit van de ACE-formaat. Ik herinner me dat het heel populair (en controversiële) meer dan een decennium geleden.
Nu U: maakt u gebruik van WinRAR? Mijn favoriete programma is Bandizip nu. (via Hacker News)