В WinRAR есть критическая ошибка безопасности: вот исправление

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

WinRAR - очень популярное программное обеспечение для создания и извлечения архивов в Windows и других поддерживаемых операционных системах. Частично его популярность связана с его поддержкой различных типов форматов упаковки, другая - тем, что пробная версия программного обеспечения никогда не истекает.

Недавно была обнаружена ошибка, которая затрагивает все версии WinRAR до 5.70. Ошибка, связанная с удаленным выполнением кода, затрагивает все версии WinRAR и, следовательно, все 500 миллионов пользователей, использующих приложение.

Исследователи безопасности обнаружили недостаток в библиотеке, которую WinRAR использует для извлечения файлов из архивов, упакованных в формате ACE.

Злоумышленники могут воспользоваться уязвимостью, отправив в пользовательские системы специально подготовленные архивы. Ошибка может использоваться для извлечения файлов в любую папку в системе вместо папки, выбранной пользователем, или папки по умолчанию для извлеченных файлов.

Наконечник : Узнать как восстановить и извлечь поврежденные архивы WinRAR ,

Злоумышленники могут выбрать извлечение файлов в папку автозагрузки Windows, чтобы программы запускались при следующем запуске системы.

Исследователи опубликовали видео, демонстрирующее эксплойт.

WinRAR использует содержимое файла для определения формата архива, который использовался для сжатия файлов; означает, что на данный момент недостаточно избегать любых файлов ACE. Злоумышленники могли переименовывать файлы ACE в RAR или ZIP, и WinRAR справлялся с ними без проблем.

За поведение отвечает библиотека UNACEV2.DLL. Создатель WinRAR удалил файл из последняя бета-версия из WinRAR 5.70. Пользователи могут перейти на бета-версию, чтобы защитить свои устройства от проблем с безопасностью.

Политики могут препятствовать установке бета-версии программного обеспечения на устройства, и некоторые домашние пользователи могут не захотеть устанавливать бета-версию программного обеспечения на свои компьютерные системы.

Эти пользователи и администраторы могут удалить уязвимый файл UNACEV2.DLL из каталога WinRAR, чтобы защитить устройство от проблемы. Вот как это делается:

1. Откройте проводник на ПК с Windows.
2. Перейдите в C: Program Files WinRAR, если вы используете 64-разрядную версию WinRAR.
3. Перейдите в C: Program Files (x86) WinRAR, если вы используете 32-разрядную версию WinRAR.
4. Найдите файл UNACEV2.DLL и переименуйте его или удалите.
   1. Чтобы удалить: выберите файл UNACEV2.DLL и удалите его, щелкнув правой кнопкой мыши и выбрав «Удалить» из контекстного меню, или нажав клавишу Del на клавиатуре.
   2. Чтобы переименовать: щелкните файл правой кнопкой мыши и выберите переименовать.
5. Перезагрузите компьютер.

Заметка : Это удаляет возможность извлекать файлы ACE с помощью WinRAR.

Информации о популярности формата ACE я найти не смог. Я помню, что более десяти лет назад это было довольно популярно (и вызывает споры).

Теперь ваша очередь : Вы пользуетесь WinRAR? Моя любимая программа сейчас - Bandizip , (через Хакерские новости )