WinRAR té un error de seguretat crític: aquí teniu la correcció

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

WinRAR és un programari molt popular per crear i extreure arxius en Windows i altres sistemes operatius compatibles. Una part de la seva popularitat prové del seu suport a diferents tipus de formats d’empaquetatge, un altre que la versió de prova del programari no caduca mai.

Fa poc es va descobrir un error que afecta totes les versions de WinRAR abans de 5.70. L'error, una vulnerabilitat d'execució de codi remota, afecta totes les versions WinRAR i, per tant, tots els 500 milions d'usuaris que utilitzen l'aplicació.

Els investigadors de seguretat van descobrir un defecte en una biblioteca que WinRAR utilitza per extreure fitxers d’arxius empaquetats amb el format ACE.

Els atacants poden explotar la vulnerabilitat pressionant arxius especialment preparats als sistemes d’usuari. Es pot abusar de l'error per extreure els fitxers a qualsevol carpeta del sistema en lloc de la carpeta seleccionada per l'usuari o de la carpeta predeterminada dels fitxers extrets.

Consell : Esbrinar-ho com reparar i extreure arxius WinRAR trencats .

Els atacants podrien seleccionar extreure fitxers a la carpeta d’inici de Windows per tal que els programes s’executin al següent inici del sistema.

Els investigadors van publicar un vídeo que demostra l'explotació.

WinRAR utilitza el contingut del fitxer per determinar el format d’arxiu que es va utilitzar per comprimir els fitxers; vol dir que no és suficient per evitar fitxers ACE de moment. Els atacants podrien canviar el nom dels fitxers ACE a RAR o ZIP, i WinRAR els gestionaria bé.

La biblioteca responsable del comportament és UNACEV2.DLL. El fabricant de WinRAR ha suprimit el fitxer última versió beta de WinRAR 5.70. Els usuaris poden actualitzar a la versió Beta per protegir els seus dispositius contra problemes de seguretat.

Les polítiques poden impedir la instal·lació del programari Beta als dispositius i és possible que alguns usuaris de la casa no vulguin instal·lar programari Beta als seus sistemes informàtics.

Aquests usuaris i administradors poden eliminar el fitxer vulnerable UNACEV2.DLL del directori WinRAR per protegir el dispositiu contra el problema. Aquí és com es fa això:

1. Obriu l'Explorador al PC de Windows.
2. Vés a C: Program Files WinRAR si executes una versió de 64 bits de WinRAR.
3. Vés a C: Program Files (x86) WinRAR si executes una versió de WinRAR de 32 bits.
4. Localitzeu el fitxer UNACEV2.DLL i canvieu-lo el nom o suprimiu-lo.
   1. Per suprimir-lo: seleccioneu el fitxer UNACEV2.DLL i suprimiu-lo bé amb un clic dret i la selecció de Suprimeix del menú contextual o mitjançant la tecla Del del teclat.
   2. Per canviar el nom: feu clic amb el botó dret al fitxer i seleccioneu el nom de nom.
5. Reinicieu la PC.

Nota : Elimina l’opció d’extreure fitxers ACE mitjançant WinRAR.

No he trobat informació sobre la popularitat del format ACE. Recordo que va ser força popular (i controvertit) fa més d’una dècada.

Ara tu : Feu servir WinRAR? El meu programa preferit és Bandizip ara mateix . (via Notícies sobre pirates informàtics )