A WinRAR kritikus biztonsági hibával rendelkezik: itt van a javítás

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

WinRAR egy nagyon népszerű szoftver archívumok létrehozására és kibontására a Windowson és más támogatott operációs rendszereken. Népszerûségének része a különbözõ típusú csomagolási formátumok támogatása, a másik pedig, hogy a szoftver próbaverziója soha nem jár le.

Nemrég fedezték fel a hibát, amely az 5.70 előtti WinRAR összes verzióját érinti. A hiba, egy távoli kódfuttatást lehetővé tevő biztonsági rés, az összes WinRAR verziót, és így az alkalmazást használó összes 500 millió felhasználót érinti.

A biztonsági kutatók hibát fedeztek fel egy könyvtárban, amelyet a WinRAR fájlok kivonására használ az ACE formátumot tartalmazó archívumokból.

A támadók kihasználhatják a biztonsági rést, ha speciálisan előkészített archívumokat helyeznek a felhasználói rendszerekbe. A hiba felhasználható arra, hogy a fájlokat a rendszer bármely mappájába kibontja, a felhasználó által kiválasztott mappának vagy a kibontott fájlok alapértelmezett mappájának helyett.

Tipp : Kitalál Hogyan javíthatjuk és bontsuk ki a törött WinRAR archívumokat .

A támadók választhatják a fájlok kibontását a Windows indítómappájába, hogy a programok a rendszer következő indításakor kerüljenek végrehajtásra.

A kutatók egy videót publikáltak, amely bemutatja a kizsákmányolást.

A WinRAR a fájl tartalmával határozza meg a fájlok tömörítéséhez használt archív formátumot; Ez azt jelenti, hogy egyelőre nem elegendő az ACE fájlok elkerülése. A támadók átnevezhetik az ACE fájlokat RAR vagy ZIP fájlra, és a WinRAR nagyon jól kezeli őket.

A viselkedésért felelős könyvtár az UNACEV2.DLL. A WinRAR készítője eltávolította a fájlt a a legújabb béta verzió A WinRAR 5.70. A felhasználók frissíthetik a Beta verziót, hogy megvédjék eszközeiket a biztonsági problémától.

A házirendek megakadályozhatják a Beta szoftver telepítését az eszközökre, és egyes otthoni felhasználók nem akarják telepíteni a Beta szoftvert sem a számítógépes rendszerükre.

Ezek a felhasználók és rendszergazdák törölhetik az UNACEV2.DLL sebezhető fájlt a WinRAR könyvtárból, hogy megvédjék az eszközt a problémától. Így történik meg:

1. Nyissa meg az Intézőt a Windows PC-n.
2. Lépjen a C: Program Files WinRAR könyvtárba, ha a WinRAR 64 bites verzióját futtatja.
3. Lépjen a C: Program Files (x86) WinRAR elemre, ha a WinRAR 32 bites verzióját futtatja.
4. Keresse meg az UNACEV2.DLL fájlt, és nevezze át, vagy törölje.
   1. Törlés: válassza ki az UNACEV2.DLL fájlt, és törölje azt vagy a jobb egérgombbal, és a helyi menüből válassza a Törlés lehetőséget, vagy használja a billentyűzet Del billentyűjét.
   2. Átnevezés: kattintson a jobb gombbal a fájlra, és válassza az átnevezés lehetőséget.
5. Indítsa újra a számítógépet.

jegyzet : Eltávolítja az ACE fájlok WinRAR használatával történő kibontásának lehetőségét.

Nem találtam információt az ACE formátum népszerűségéről. Emlékszem, hogy ez több mint egy évtizeddel ezelőtt volt népszerű (és ellentmondásos).

Most te : Használ WinRAR-t? Kedvenc programom a Bandizip jelenleg . (keresztül Hacker News )