WinRAR-il on kriitiline turvaviga: siin on parandus

WinRAR on väga populaarne tarkvara Windowsi ja muude toetatud opsüsteemide arhiivide loomiseks ja ekstraheerimiseks. Osa selle populaarsusest tuleneb eri tüüpi pakkimisvormingute toetamisest - tarkvara prooviversioon ei aegu kunagi.

Hiljuti avastati viga, mis mõjutab kõiki WinRARi versioone enne 5.70. Viga, koodi kaughalduse haavatavus, mõjutab kõiki WinRAR-i versioone ja seega kõiki 500 miljonit kasutajat, kes seda rakendust kasutavad.

Turbeuurijad avastasid vea raamatukogus, mida WinRAR kasutab failide ekstraheerimiseks arhiividest, mis on pakitud ACE-vormingus.

Ründajad saavad seda haavatavust ära kasutada, lükates spetsiaalselt selleks ette nähtud arhiivid kasutaja süsteemidesse. Vea võib kuritarvitada, et failid ekstraheerida süsteemi suvalisesse kausta, mitte kasutaja valitud kausta või ekstraheeritud failide vaikekausta.

Näpunäide . Vaadake, kuidas parandada ja kustutada WinRARi arhiive.

Ründajad said valida failide ekstraheerimise Windowsi käivituskausta, nii et programmid käivitatakse süsteemi järgmisel käivitamisel.

Teadlased avaldasid video, mis demonstreerib ärakasutamist.

WinRAR kasutab faili sisu failide tihendamiseks kasutatud arhiivivormingu määramiseks; tähendab, et praegu ei piisa ACE-failide vältimisest. Ründajad võiksid ACE-failid ümber nimetada RAR- või ZIP-failideks ja WinRAR saaks nendega hakkama suurepäraselt.

Käitumise eest vastutav raamatukogu on UNACEV2.DLL. WinRAR-i looja eemaldas faili WinRAR 5.70 uusimast beetaversioonist. Kasutajad saavad uuemale versioonile üle minna beetaversioonile, et kaitsta oma seadmeid turbeprobleemide eest.

Poliitikad võivad takistada Beta tarkvara installimist seadmetele ja mõned kodukasutajad ei soovi Beta tarkvara installida ka oma arvutisüsteemidesse.

Need kasutajad ja administraatorid võivad seadme kaitsmiseks selle probleemi eest WinRAR-i kataloogist kustutada haavatava faili UNACEV2.DLL. Seda tehakse järgmiselt:

  1. Avage Windows PC-s Explorer.
  2. Kui käivitate WinRARi 64-bitise versiooni, minge jaotisse C: \ Program Files \ WinRAR.
  3. Minge jaotisse C: \ Program Files (x86) \ WinRAR, kui käitate WinRARi 32-bitist versiooni.
  4. Leidke fail UNACEV2.DLL ja nimetage see ümber või kustutage see.
    1. Kustutamiseks: valige fail UNACEV2.DLL ja kustutage see paremklõpsuga ja kontekstimenüüst Kustuta valimine või klaviatuuri Del klahvi kasutades.
    2. Ümbernimetamine: paremklõpsake failil ja valige ümbernimetamine.
  5. Taaskäivitage arvuti.

Märkus . See eemaldab võimaluse ACE-failide kaevandamiseks WinRAR-i abil.

Ma ei leidnud teavet ACE-vormingu populaarsuse kohta. Ma mäletan, et see oli enam kui kümme aastat tagasi üsna populaarne (ja vaieldav).

Nüüd sina : kas sa kasutad WinRARi? Minu lemmikprogramm on praegu Bandizip. (Hacker Newsi kaudu)