WinRAR ima kritičnu sigurnosnu pogrešku: ovdje je rješenje

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

WinRAR vrlo je popularan softver za stvaranje i izdvajanje arhiva na Windowsima i drugim podržanim operativnim sustavima. Dio njegove popularnosti dolazi zbog podrške za različite vrste formata za pakiranje, drugi za koji probna verzija softvera nikad ne ističe.

Nedavno je otkrivena pogreška koja utječe na sve verzije programa WinRAR prije 5,70. Bug, ranjivost izvođenja koda, utječe na sve verzije WinRAR-a, a time i na svih 500 milijuna korisnika koji koriste aplikaciju.

Istraživači sigurnosti otkrili su nedostatak u biblioteci koji WinRAR koristi za izvlačenje datoteka iz arhive u paketu s ACE formatom.

Napadači mogu iskoristiti ranjivost pritiskom posebno pripremljenih arhiva na korisničke sustave. Bug se može zloupotrijebiti za ekstrahiranje datoteka u bilo koju mapu u sustavu, umjesto u mapu koju je odabrao korisnik ili zadanu mapu za izvađene datoteke.

Savjet : Saznati kako popraviti i izdvojiti slomljene WinRAR arhive ,

Napadači su mogli odabrati da ekstrahiraju datoteke u pokretačku mapu sustava Windows tako da se programi izvršavaju pri sljedećem pokretanju sustava.

Istraživači su objavili video koji demonstrira podvig.

WinRAR koristi sadržaj datoteke za određivanje formata arhive koji je korišten za komprimiranje datoteka; znači, za sada nije dovoljno izbjeći nijednu ACE datoteku. Napadači bi mogli preimenovati ACE datoteke u RAR ili ZIP, a WinRAR bi im dobro postupio.

Biblioteka koja je odgovorna za ponašanje je UNACEV2.DLL. Proizvođač WinRAR uklonio je datoteku s najnovija Beta verzija od WinRAR 5.70. Korisnici mogu nadograditi na Beta verziju kako bi zaštitili svoje uređaje od sigurnosnih problema.

Pravila mogu spriječiti instalaciju Beta softvera na uređajima, a neki korisnici Doma možda neće htjeti instalirati Beta softver ni na svoje računalne sustave.

Ovi korisnici i administratori mogu izbrisati ranjivu datoteku, UNACEV2.DLL, iz WinRAR direktorija kako bi zaštitili uređaj od problema. Evo kako se to radi:

1. Otvorite Explorer na Windows računalu.
2. Idite na C: Program Files WinRAR ako pokrenete 64-bitnu verziju WinRAR-a.
3. Idite na C: Program Files (x86) WinRAR ako pokrenete 32-bitnu verziju WinRAR-a.
4. Pronađite datoteku UNACEV2.DLL i preimenujte je ili je obrišite.
   1. Za brisanje: odaberite datoteku UNACEV2.DLL i izbrišite je desnim klikom i izborom Izbriši iz kontekstnog izbornika ili pomoću tipke Del na tipkovnici.
   2. Za preimenovanje: desnom tipkom miša kliknite datoteku i odaberite preimenovanje.
5. Ponovo pokrenite računalo.

Bilješka : Ovim se uklanja mogućnost izdvajanja ACE datoteka pomoću WinRAR-a.

Nisam mogao pronaći informacije o popularnosti ACE formata. Sjećam se da je bio prilično popularan (i kontroverzan) prije više od desetljeća.

Sad Ti : Koristite li WinRAR? Trenutno mi je najdraži program Bandizip , (preko Hacker News )