av Martin Brinkmann på februar 21, 2019 i Sikkerhet – 19 kommentarer
WinRAR er en veldig populær programvare for å lage og pakke ut arkiver på Windows og andre operativsystemer som støttes. En del av sin popularitet kommer fra sin støtte for ulike typer emballasje formater, en annen at programvaren er prøveversjon aldri utløper.
En feil ble oppdaget nylig, som påvirker alle versjoner av WinRAR før 5.70. Det er en feil, en ekstern kjøring av kode sårbarhet, påvirker alle WinRAR versjoner og dermed alle 500 millioner brukere som bruker programmet.
Security forskere oppdaget en feil i et bibliotek som WinRAR bruker til å pakke ut filer fra arkivet fullpakket med ACE-format.
Angripere kan utnytte sikkerhetsproblemet ved å trykke spesielt forberedt arkiver til bruker systemer. Feilen kan bli misbrukt for å pakke ut filene til en mappe på systemet i stedet for mappen som er valgt av brukeren eller standardmappen som for utpakkede filene.
Tips: du vil Finne ut hvordan å reparere og ekstrakt ødelagte WinRAR arkiver.
Angripere kan velge å pakke ut filene til Windows’ startup-mappen, slik at programmer henrettet på neste oppstart av systemet.
Forskerne har publisert en video som demonstrerer utnytte.
WinRAR bruker innholdet av filen for å finne ut arkivet formatet som ble brukt til å komprimere filer; betyr, det er ikke nok til å unngå noen ESS-filer for tiden. Angripere kan gi nytt navn til ACE til RAR-filer eller ZIP, og WinRAR ville håndtere dem helt fint.
Biblioteket som er ansvarlig for atferden, er UNACEV2.DLL. Skaperen av WinRAR fjernet fil fra siste Beta-versjonen av WinRAR 5.70. Brukere kan oppgradere til Beta-versjonen for å beskytte sine enheter fra sikkerhetsproblem.
Retningslinjene kan hindre installasjon av Beta-programvaren på enhetene, og noen brukere Hjem kanskje ikke ønsker å installere Beta programvare enten på sine datasystemer.
Disse brukere og administratorer kan slette sårbare fil, UNACEV2.DLL fra WinRAR-katalog for å beskytte enheten fra problemet. Her er hvordan det gjøres:
- Åpne Explorer på Windows PC.
- Gå til C:Program FilesWinRAR hvis du kjører en 64-biters versjon av windows live messenger.
- Gå til C:Program Files (x86)WinRAR hvis du kjører en 32-biters versjon av windows live messenger.
- Finn filen UNACEV2.DLL og enten du gi den nytt navn eller slette den.
- For å slette på nytt: velg fil UNACEV2.DLL og slett det, enten med en høyre-klikk og valg av Slett fra hurtigmenyen, eller ved å bruke Del-tasten på tastaturet.
- For å gi nytt navn: høyreklikk på filen og velg gi nytt navn.
- Start PCEN på nytt.
Merk: Dette fjerner muligheten til å trekke ut ACE-filer ved hjelp av WinRAR.
Jeg kunne ikke finne informasjon om populariteten av ACE-format. Jeg husker at det var ganske populære (og omstridte) mer enn et tiår siden.
Nå er Du: har du bruke WinRAR? Min favoritt programmet er Bandizip akkurat nå. (via Hacker News)