WinRAR-il on kriitiline turvaviga: siin on parandus

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

WinRAR on Windowsi ja muude toetatud opsüsteemide arhiivide loomiseks ja ekstraheerimiseks väga populaarne tarkvara. Osa selle populaarsusest tuleneb eri tüüpi pakkimisvormingute toetamisest - tarkvara prooviversioon ei aegu kunagi.

Hiljuti avastati viga, mis mõjutab kõiki WinRARi versioone enne 5.70. Viga, koodi kaughalduse haavatavus, mõjutab kõiki WinRAR-i versioone ja seega kõiki 500 miljonit kasutajat, kes seda rakendust kasutavad.

Turbeuurijad avastasid vea raamatukogus, mida WinRAR kasutab failide ekstraheerimiseks arhiividest, mis on pakitud ACE-vormingus.

Ründajad saavad seda haavatavust ära kasutada, lükates spetsiaalselt selleks ette nähtud arhiivid kasutaja süsteemidesse. Vea saab kuritarvitada, et failid ekstraheerida süsteemi suvalisesse kausta, mitte kasutaja valitud kausta või ekstraheeritud failide vaikekausta.

Näpunäide : Uuri välja kuidas parandada ja ekstraheerida purunenud WinRAR-i arhiive .

Ründajad said valida failide ekstraheerimise Windowsi käivituskausta, nii et programmid käivitatakse süsteemi järgmisel käivitamisel.

Teadlased avaldasid video, mis demonstreerib ärakasutamist.

WinRAR kasutab faili sisu faili pakkimiseks kasutatud arhiivivormingu määramiseks; tähendab, et praegu ei piisa ACE-failide vältimisest. Ründajad võiksid ACE-faile ümber nimetada RAR- või ZIP-failideks ja WinRAR saaks nendega hakkama suurepäraselt.

Käitumise eest vastutav raamatukogu on UNACEV2.DLL. WinRAR-i looja eemaldas faili uusim beetaversioon of WinRAR 5.70. Kasutajad saavad uuemale versioonile üle minna beetaversioonile, et kaitsta oma seadmeid turbeprobleemide eest.

Poliitikad võivad takistada Beta tarkvara installimist seadmetele ja mõned kodukasutajad ei soovi Beta tarkvara installida ka oma arvutisüsteemidesse.

Need kasutajad ja administraatorid võivad seadme kaitsmiseks selle probleemi eest WinRAR-i kataloogist kustutada haavatava faili UNACEV2.DLL. Seda tehakse järgmiselt:

1. Avage Windows PC-s Explorer.
2. Kui käivitate WinRARi 64-bitise versiooni, minge jaotisse C: Program Files WinRAR.
3. Minge jaotisse C: Program Files (x86) WinRAR, kui käitate WinRARi 32-bitist versiooni.
4. Leidke fail UNACEV2.DLL ja nimetage see ümber või kustutage see.
   1. Kustutamiseks: valige fail UNACEV2.DLL ja kustutage see paremklõpsake ja kontekstimenüüst käsku Kustuta või kasutades klaviatuuri Del klahvi.
   2. Ümbernimetamine: paremklõpsake failil ja valige ümbernimetamine.
5. Taaskäivitage arvuti.

Märge : See eemaldab võimaluse ACE-failide ekstraheerimiseks WinRAR-i abil.

Ma ei leidnud teavet ACE-vormingu populaarsuse kohta. Mäletan, et see oli enam kui kümme aastat tagasi üsna populaarne (ja vaieldav).

Nüüd sina : Kas kasutate WinRARi? Minu lemmikprogramm on praegu Bandizip . (kaudu Häkkerite uudised )