WinRAR - очень популярное программное обеспечение для создания и извлечения архивов в Windows и других поддерживаемых операционных системах. Частично его популярность исходит от поддержки различных типов форматов упаковки, а другая, пробная версия программного обеспечения никогда не истекает.
Недавно была обнаружена ошибка, которая затрагивает все версии WinRAR до 5.70. Эта ошибка, уязвимость удаленного выполнения кода, затрагивает все версии WinRAR и, следовательно, всех 500 миллионов пользователей, которые используют приложение.
Исследователи безопасности обнаружили ошибку в библиотеке, которую WinRAR использует для извлечения файлов из архивов, упакованных в формате ACE.
Злоумышленники могут воспользоваться этой уязвимостью, отправив специально подготовленные архивы в пользовательские системы. Ошибка может быть использована для извлечения файлов в любую папку в системе вместо папки, выбранной пользователем или папки по умолчанию для извлеченных файлов.
Совет : Узнайте, как восстановить и извлечь поврежденные архивы WinRAR.
Злоумышленники могут выбрать извлечение файлов в папку автозагрузки Windows, чтобы программы запускались при следующем запуске системы.
Исследователи опубликовали видео, демонстрирующее эксплойт.
WinRAR использует содержимое файла, чтобы определить формат архива, который использовался для сжатия файлов; значит, этого пока недостаточно, чтобы избежать каких-либо ACE-файлов. Злоумышленники могут переименовывать файлы ACE в RAR или ZIP, и WinRAR отлично с ними справится.
Библиотека, ответственная за поведение, - UNACEV2.DLL. Создатель WinRAR удалил файл из последней бета-версии WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от проблем безопасности.
Политики могут препятствовать установке бета-версии программного обеспечения на устройства, и некоторые пользователи Home могут не захотеть устанавливать бета-версию программного обеспечения на свои компьютерные системы.
Эти пользователи и администраторы могут удалить уязвимый файл UNACEV2.DLL из каталога WinRAR, чтобы защитить устройство от проблемы. Вот как это делается:
- Откройте проводник на ПК с Windows.
- Перейдите в C: \ Program Files \ WinRAR, если вы используете 64-битную версию WinRAR.
- Перейдите в C: \ Program Files (x86) \ WinRAR, если вы используете 32-разрядную версию WinRAR.
- Найдите файл UNACEV2.DLL и либо переименуйте его, либо удалите его.
- Чтобы удалить: выберите файл UNACEV2.DLL и удалите его, либо щелкнув правой кнопкой мыши и выбрав пункт «Удалить» в контекстном меню, либо с помощью клавиши Del на клавиатуре.
- Чтобы переименовать: щелкните правой кнопкой мыши файл и выберите переименовать.
- Перезагрузите компьютер.
Примечание . При этом удаляется возможность извлечения файлов ACE с помощью WinRAR.
Я не смог найти информацию о популярности формата ACE. Я помню, что это было довольно популярно (и неоднозначно) более десяти лет назад.
Теперь вы : Вы используете WinRAR? Моя любимая программа сейчас Bandizip. (через Hacker News)
