WinRAR - дуже популярне програмне забезпечення для створення та вилучення архівів у Windows та інших підтримуваних операційних системах. Частина його популярності припадає на підтримку різних типів форматів упаковки, інший, пробний варіант програмного забезпечення ніколи не закінчується.
Нещодавно було виявлено помилку, яка впливає на всі версії WinRAR до 5.70. Помилка, вразливість виконання віддаленого коду, впливає на всі версії WinRAR і, таким чином, на всі 500 мільйонів користувачів, які використовують додаток.
Дослідники безпеки виявили недолік у бібліотеці, яку WinRAR використовує для вилучення файлів з архівів, упакованих у формат ACE.
Зловмисники можуть використовувати вразливість, натискаючи спеціально підготовлені архіви на користувацькі системи. Помилку можна зловживати для вилучення файлів у будь-яку папку системи замість вибраної користувачем папки або папки за замовчуванням для вилучених файлів.
Порада : Дізнайтеся, як відновити та витягнути зламані архіви WinRAR.
Зловмисники можуть вибрати для вилучення файлів у стартову папку Windows, щоб програми виконувались при наступному запуску системи.
Дослідники опублікували відео, де демонструється подвиг.
WinRAR використовує вміст файлу для визначення формату архіву, який використовувався для стиснення файлів; значить, поки що недостатньо уникати будь-яких файлів ACE. Зловмисники можуть перейменовувати файли ACE в RAR або ZIP, і WinRAR обробляє їх просто чудово.
Бібліотека, яка відповідає за поведінку - UNACEV2.DLL. Виробник WinRAR видалив файл із останньої бета-версії WinRAR 5.70. Користувачі можуть оновити до версії Beta, щоб захистити свої пристрої від проблеми безпеки.
Політика може перешкоджати встановленню програмного забезпечення Beta на пристрої, а деякі домашні користувачі можуть не бажати встановлювати програмне забезпечення Beta ні на своїх комп’ютерних системах.
Ці користувачі та адміністратори можуть видалити вразливий файл UNACEV2.DLL з каталогу WinRAR для захисту пристрою від проблеми. Ось як це робиться:
- Відкрийте Провідник на ПК з Windows.
- Перейдіть до C: \ Program Files \ WinRAR, якщо ви використовуєте 64-бітну версію WinRAR.
- Перейдіть до C: \ Program Files (x86) \ WinRAR, якщо ви використовуєте 32-бітну версію WinRAR.
- Знайдіть файл UNACEV2.DLL і перейменуйте його або видаліть.
- Щоб видалити: виберіть файл UNACEV2.DLL та видаліть його клацанням правою кнопкою миші та виберіть Видалити з контекстного меню, або за допомогою клавіші Del на клавіатурі.
- Для перейменування: клацніть правою кнопкою миші файл та виберіть перейменувати.
- Перезавантажте ПК.
Примітка . Це вилучає можливість витягувати файли ACE за допомогою WinRAR.
Не вдалося знайти інформацію про популярність формату ACE. Пам’ятаю, що це було досить популярним (і суперечливим) більше десяти років тому.
Тепер ви : Чи використовуєте ви WinRAR? Моя улюблена програма зараз - Бандізіп. (через Hacker News)
