Το WinRAR είναι ένα πολύ δημοφιλές λογισμικό για τη δημιουργία και εξαγωγή αρχείων στα Windows και σε άλλα υποστηριζόμενα λειτουργικά συστήματα. Μέρος της δημοτικότητάς του προέρχεται από την υποστήριξή του για διάφορους τύπους μορφών συσκευασίας, ένα άλλο που η δοκιμαστική έκδοση του λογισμικού δεν λήγει ποτέ.
Ένα bug εντοπίστηκε πρόσφατα που επηρεάζει όλες τις εκδόσεις του WinRAR πριν από τις 5, 70. Το σφάλμα, μια ευπάθεια εκτέλεσης απομακρυσμένης κώδικα, επηρεάζει όλες τις εκδόσεις WinRAR και συνεπώς και τα 500 εκατομμύρια χρήστες που χρησιμοποιούν την εφαρμογή.
Οι ερευνητές της ασφάλειας ανακάλυψαν ένα ελάττωμα σε μια βιβλιοθήκη που χρησιμοποιεί το WinRAR για την εξαγωγή αρχείων από αρχεία που έχουν συσκευαστεί με τη μορφή ACE.
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια, προωθώντας ειδικά ετοιμασμένα αρχεία σε συστήματα χρηστών. Το σφάλμα μπορεί να καταστρατηγηθεί για την εξαγωγή των αρχείων σε οποιονδήποτε φάκελο του συστήματος αντί του φακέλου που έχει επιλέξει ο χρήστης ή του προεπιλεγμένου φακέλου για τα εξαγόμενα αρχεία.
Συμβουλή : Μάθετε πώς μπορείτε να επιδιορθώσετε και να εξαγάγετε κατεστραμμένα αρχεία WinRAR.
Οι επιτιθέμενοι θα μπορούσαν να επιλέξουν να εξαγάγουν αρχεία στον φάκελο εκκίνησης των Windows έτσι ώστε τα προγράμματα να εκτελούνται στην επόμενη εκκίνηση του συστήματος.
Οι ερευνητές δημοσίευσαν ένα βίντεο που καταδεικνύει την εκμετάλλευση.
Το WinRAR χρησιμοποιεί το περιεχόμενο του αρχείου για να καθορίσει τη μορφή αρχειοθέτησης που χρησιμοποιήθηκε για τη συμπίεση των αρχείων. σημαίνει ότι δεν αρκεί να αποφύγετε προσωρινά αρχεία ACE. Οι επιτιθέμενοι θα μπορούσαν να μετονομάσουν τα αρχεία ACE σε RAR ή ZIP, και η WinRAR θα τα πήγαινε καλά.
Η βιβλιοθήκη που είναι υπεύθυνη για τη συμπεριφορά είναι UNACEV2.DLL. Ο κατασκευαστής του WinRAR κατάργησε το αρχείο από την τελευταία έκδοση Beta του WinRAR 5.70. Οι χρήστες μπορούν να αναβαθμίσουν στην έκδοση Beta για να προστατεύσουν τις συσκευές τους από το ζήτημα ασφαλείας.
Οι πολιτικές ενδέχεται να εμποδίσουν την εγκατάσταση του λογισμικού Beta σε συσκευές και ορισμένοι οικιακοί χρήστες ίσως να μην θέλουν να εγκαταστήσουν το λογισμικό Beta είτε στα συστήματα υπολογιστών τους.
Αυτοί οι χρήστες και οι διαχειριστές μπορούν να διαγράψουν το ευάλωτο αρχείο UNACEV2.DLL από τον κατάλογο WinRAR για να προστατεύσουν τη συσκευή από το πρόβλημα. Εδώ είναι πώς γίνεται αυτό:
- Ανοίξτε την Εξερεύνηση στον υπολογιστή με Windows.
- Μεταβείτε στο C: \ Program Files \ WinRAR εάν εκτελείτε μια έκδοση 64-bit του WinRAR.
- Μεταβείτε στο C: \ Program Files (x86) \ WinRAR εάν εκτελείτε μια έκδοση 32 bit του WinRAR.
- Εντοπίστε το αρχείο UNACEV2.DLL και μετονομάστε το ή διαγράψτε το.
- Για να διαγράψετε: επιλέξτε το αρχείο UNACEV2.DLL και διαγράψτε το είτε με δεξί κλικ είτε με την επιλογή του Διαγραφή από το μενού περιβάλλοντος είτε με το πλήκτρο Del στο πληκτρολόγιο.
- Για να μετονομάσετε: κάντε δεξί κλικ στο αρχείο και επιλέξτε μετονομασία.
- Επανεκκινήστε τον υπολογιστή.
Σημείωση : Αυτό καταργεί την επιλογή εξαγωγής αρχείων ACE χρησιμοποιώντας το WinRAR.
Δεν μπορούσα να βρω πληροφορίες σχετικά με τη δημοτικότητα του μορφότυπου ACE. Θυμάμαι ότι ήταν αρκετά δημοφιλές (και αμφιλεγόμενο) περισσότερο από μια δεκαετία πριν.
Τώρα εσείς : Χρησιμοποιείτε WinRAR; Το αγαπημένο μου πρόγραμμα είναι Bandizip αυτή τη στιγμή. (μέσω ειδήσεων Hacker)
