WinRAR adalah perisian yang sangat popular untuk mencipta dan mengekstrak arkib pada Windows dan sistem pengendalian yang disokong yang lain. Sebahagian daripada popularinya berasal dari sokongannya untuk pelbagai jenis format pembungkusan, yang lain bahawa versi percubaan perisian tidak akan tamat tempoh.
Satu bug telah ditemui baru-baru ini yang memberi kesan kepada semua versi WinRAR sebelum 5.70. Bug, kerentanan pelaksanaan kod terpencil, memberi kesan kepada semua versi WinRAR dan dengan itu semua 500 juta pengguna yang menggunakan aplikasi tersebut.
Penyelidik keselamatan mendapati cacat dalam perpustakaan yang menggunakan WinRAR untuk mengeluarkan fail dari arkib yang penuh dengan format ACE.
Penyerang boleh mengeksploitasi kerentanan dengan menolak arkib yang disediakan khas untuk sistem pengguna. Bug boleh disalahgunakan untuk mengekstrak fail ke dalam folder apa pun pada sistem dan bukan folder yang dipilih oleh pengguna atau folder lalai untuk fail yang diekstrak.
Petua : Ketahui cara untuk membaiki dan mengekstrak arkib WinRAR yang rosak.
Penyerang boleh memilih untuk mengekstrak fail ke folder permulaan Windows supaya program dilaksanakan pada permulaan sistem yang akan datang.
Para penyelidik menerbitkan video yang menunjukkan eksploit.
WinRAR menggunakan kandungan fail untuk menentukan format arkib yang digunakan untuk memampatkan fail; Maksudnya, tidak cukup untuk mengelakkan sebarang fail ACE buat sementara waktu. Penyerang boleh menamakan semula fail ACE ke RAR atau ZIP, dan WinRAR akan mengendalikan mereka dengan baik.
Perpustakaan yang bertanggungjawab untuk tingkah laku adalah UNACEV2.DLL. Pembuat WinRAR mengeluarkan fail dari versi Beta terbaru WinRAR 5.70. Pengguna boleh menaik taraf ke versi Beta untuk melindungi peranti mereka dari isu keselamatan.
Polisi mungkin menghalang pemasangan perisian Beta pada peranti, dan sesetengah pengguna Rumah mungkin tidak mahu memasang perisian Beta sama ada pada sistem komputer mereka.
Pengguna dan pentadbir ini boleh memadam fail terdedah, UNACEV2.DLL dari direktori WinRAR untuk melindungi peranti daripada isu ini. Inilah caranya:
- Buka Explorer pada PC Windows.
- Pergi ke C: \ Program Files \ WinRAR jika anda menjalankan versi WinRAR 64-bit.
- Pergi ke C: \ Program Files (x86) \ WinRAR jika anda menjalankan WinRAR versi 32-bit.
- Cari fail UNACEV2.DLL dan sama ada menamakan semula atau memadamkannya.
- Untuk memadam: pilih fail UNACEV2.DLL dan hapusnya sama ada dengan klik kanan dan pemilihan Delete dari menu konteks, atau dengan menggunakan kekunci Del pada papan kekunci.
- Untuk menamakan semula: klik kanan pada fail dan pilih nama semula.
- Mulakan semula PC.
Nota : Ini menghapuskan pilihan untuk mengekstrak fail ACE menggunakan WinRAR.
Saya tidak dapat mencari maklumat mengenai populariti format ACE. Saya masih ingat bahawa ia agak popular (dan kontroversi) lebih daripada sedekad lalu.
Sekarang Anda : Adakah anda menggunakan WinRAR? Program kegemaran saya adalah Bandizip sekarang. (melalui Berita Hacker)
