von Martin Brinkmann am Februar 21, 2019 in Sicherheit – 13 Kommentare
WinRAR ist ein sehr beliebtes software zum erstellen und extrahieren von Archiven unter Windows und anderen unterstützten Betriebssysteme. Ein Teil seiner Popularität kommt von seiner Unterstützung für verschiedene Arten von Verpackung, Formate, ein anderer, dass die software die Testversion läuft nie ab.
Ein bug wurde erst vor kurzem entdeckt, dass betrifft alle Versionen von WinRAR vor 5.70. Der bug, ein remote-code-execution-Schwachstelle betrifft alle WinRAR-Versionen und damit auch alle 500 Millionen Nutzer, die die Anwendung verwenden.
Sicherheitsexperten entdeckten eine Schwachstelle in einer Bibliothek, WinRAR verwendet zum extrahieren von Dateien aus Archiven verpackt mit dem ACE-format.
Angreifer können die Sicherheitsanfälligkeit ausnutzen, die durch das drücken von speziell präparierten Archiven-Benutzer-Systeme. Der bug missbraucht werden kann, zum extrahieren der Dateien in einen Ordner auf dem system statt der Ordner, die der Benutzer ausgewählt oder die Standard-Ordner für die extrahierten Dateien.
Tipp: Finden Sie heraus, wie zu reparieren und zu extrahieren gebrochen WinRAR-Archive.
Angreifer wählen Sie zum extrahieren von Dateien auf die Windows-Autostart-Ordner, damit Programme ausgeführt werden beim nächsten start des Systems.
Die Forscher veröffentlichten ein video, das zeigt, das auszunutzen.
WinRAR verwendet den Inhalt der Datei zu bestimmen, die Archiv-format, das verwendet wurde, um die Dateien komprimieren; bedeutet, es ist nicht genug, zu vermeiden, dass alle ACE-Dateien. Angreifer könnten umbenennen ACE-Dateien zu RAR-oder ZIP und WinRAR würde, Griff Sie gerade fein.
Die Bibliothek ist verantwortlich für das Verhalten ist UNACEV2.DLL. Der Hersteller von WinRAR entfernt die Datei aus der aktuellen Beta-version von WinRAR 5.70. Benutzer können ein upgrade auf die Beta-version zum Schutz Ihrer Geräte vor die Frage der Sicherheit.
Richtlinien verhindern die installation von Beta-software auf den Geräten, und einige Benutzer zu Hause vielleicht nicht wollen, installieren Sie die Beta-software entweder auf Ihren computer-Systemen.
Diese Benutzer und Administratoren löschen kann, die anfällige Datei, UNACEV2.DLL aus dem WinRAR Verzeichnis schützen Sie das Gerät vor der Ausgabe. Hier ist, wie das geschehen ist:
- Öffnen Sie den Explorer auf dem Windows-PC.
- Gehen Sie zu C:Program FilesWinRAR wenn Sie eine 64-bit-version von WinRAR.
- Gehen Sie zu C:Program Files (x86)WinRAR, wenn Sie eine 32-bit-version von WinRAR.
- Suchen Sie die Datei UNACEV2.DLL und entweder umbenennen oder löschen.
- Löschen: wählen Sie die Datei UNACEV2.DLL und löschen Sie diese entweder mit einem Rechtsklick und der Auswahl von Löschen aus dem Kontextmenü, oder indem Sie die Entf-Taste auf der Tastatur.
- Zum umbenennen: Rechtsklick auf die Datei und wählen Sie umbenennen.
- Starten Sie den PC neu.
Hinweis: Dies entfernt die option zum entpacken von ACE-Dateien mit Hilfe von WinRAR.
Ich konnte nicht finden Informationen über die Popularität der ACE-format. Ich erinnere mich, dass es eine ziemlich populäre (und umstrittene) mehr als vor einem Jahrzehnt.
Jetzt Sie: verwenden Sie WinRAR? Mein Favorit ist Programm Bandizip jetzt. (via Hacker News)