WinRAR har en kritisk sikkerhedsfejl: her er rettelsen

WinRAR er en meget populær software til at oprette og udpakke arkiver på Windows og andre understøttede operativsystemer. En del af dens popularitet kommer fra sin støtte til forskellige typer pakningsformater, en anden, som softwarens prøveversion aldrig udløber.

For nylig blev der opdaget en fejl, der påvirker alle versioner af WinRAR før 5.70. Fejlen, en sårbarhed med ekstern kodeudførelse, påvirker alle WinRAR-versioner og dermed alle 500 millioner brugere, der bruger applikationen.

Sikkerhedsforskere opdagede en fejl i et bibliotek, som WinRAR bruger til at udtrække filer fra arkiver pakket med ACE-format.

Angribere kan udnytte sårbarheden ved at skubbe specielt forberedte arkiver til brugersystemer. Fejlen kan misbruges for at udpakke filerne i en hvilken som helst mappe på systemet i stedet for den mappe, der er valgt af brugeren, eller standardmappen for udpakkede filer.

Tip : Find ud af, hvordan du reparerer og udpakker ødelagte WinRAR-arkiver.

Angribere kunne vælge at udpakke filer til Windows 'startmappe, så programmer udføres ved næste start af systemet.

Forskerne offentliggjorde en video, der demonstrerer udnyttelsen.

WinRAR bruger indholdet af filen til at bestemme det arkivformat, der blev brugt til at komprimere filerne; betyder, det er ikke nok at undgå ACE-filer i øjeblikket. Angribere kunne omdøbe ACE-filer til RAR eller ZIP, og WinRAR ville håndtere dem helt fint.

Biblioteket, der er ansvarlig for opførslen, er UNACEV2.DLL. Producenten af ​​WinRAR fjernede filen fra den seneste Beta-version af WinRAR 5.70. Brugere kan opgradere til Beta-versionen for at beskytte deres enheder mod sikkerhedsproblemet.

Politik kan muligvis forhindre installation af Beta-software på enheder, og nogle hjemmebrugere vil måske ikke ønsker at installere Beta-software på deres computersystemer.

Disse brugere og administratorer kan slette den sårbare fil, UNACEV2.DLL fra WinRAR-biblioteket for at beskytte enheden mod problemet. Sådan gøres det:

  1. Åbn Explorer på Windows PC.
  2. Gå til C: \ Program Files \ WinRAR, hvis du kører en 64-bit version af WinRAR.
  3. Gå til C: \ Program Files (x86) \ WinRAR, hvis du kører en 32-bit version af WinRAR.
  4. Find filen UNACEV2.DLL, og omdøb den enten, eller slet den.
    1. Sådan slettes: vælg filen UNACEV2.DLL og slet den enten med et højreklik og valg af Slet fra genvejsmenuen eller ved at bruge tasten Del på tastaturet.
    2. Sådan omdøbes: højreklik på filen og vælg omdøb.
  5. Genstart pc'en.

Bemærk : Dette fjerner muligheden for at udpakke ACE-filer ved hjælp af WinRAR.

Jeg kunne ikke finde oplysninger om populariteten af ​​ACE-formatet. Jeg kan huske, at det var ret populært (og kontroversielt) for mere end et årti.

Nu du : Bruger du WinRAR? Mit yndlingsprogram er Bandizip lige nu. (via Hacker News)