ל- WinRAR יש באג אבטחה קריטי: הנה התיקון

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

WinRAR היא תוכנה פופולרית מאוד ליצירה ולחילוב של ארכיונים ב- Windows ובמערכות הפעלה נתמכות אחרות. חלק מהפופולריות שלה מגיע מתמיכתה בסוגים שונים של פורמטים של אריזה, אחרת שגירסת הניסיון של התוכנה לא פגה מעולם.

לאחרונה התגלה באג שמשפיע על כל הגרסאות של WinRAR לפני 5.70. הבאג, פגיעות של ביצוע קוד מרחוק, משפיע על כל גרסאות WinRAR ובכך על כל 500 מיליון המשתמשים המשתמשים ביישום.

חוקרי אבטחה גילו ליקוי בספריה בה משתמשים WinRAR בכדי לחלץ קבצים מארכיונים עמוסים בפורמט ACE.

התוקפים יכולים לנצל את הפגיעות על ידי דחיפת ארכיונים שהוכנו במיוחד למערכות משתמשים. ניתן לעשות שימוש לרעה באג כדי לחלץ את הקבצים לתיקיה כלשהי במערכת במקום לתיקייה שנבחרה על ידי המשתמש או לתיקיית ברירת המחדל לקבצים שחולצו.

עֵצָה : תגלה כיצד לתקן ולחלץ ארכיונים של WinRAR .

התוקפים יכולים לבחור לחלץ קבצים לתיקיית ההפעלה של חלונות כך שתוכניות יבוצעו בהתחלה הבאה של המערכת.

החוקרים פרסמו סרטון המדגים את המנצל.

WinRAR משתמש בתוכן הקובץ כדי לקבוע את פורמט הארכיון ששימש לדחיסת הקבצים; פירושו, זה לא מספיק בכדי להימנע מקבצי ACE בינתיים. התוקפים יכלו לשנות את שם קבצי ה- ACE ל- RAR או ZIP, ו- WinRAR יטפל בהם בסדר גמור.

הספרייה שאחראית על ההתנהגות היא UNACEV2.DLL. יצרנית WinRAR הסירה את הקובץ מה- גרסת הביטא האחרונה של WinRAR 5.70. משתמשים יכולים לשדרג לגרסת הביטא כדי להגן על המכשירים שלהם מפני נושא האבטחה.

מדיניות עשויה למנוע התקנת תוכנת בטא במכשירים, וחלק ממשתמשי הבית עשויים שלא לרצות להתקין תוכנת בטא גם במערכות המחשבים שלהם.

משתמשים ומנהלי מערכת אלה עשויים למחוק את הקובץ הפגיע UNACEV2.DLL מספריית WinRAR כדי להגן על ההתקן מפני הבעיה. כך נעשה:

1. פתח את סייר במחשב Windows.
2. עבור אל C: Program Files WinRAR אם אתה מפעיל גרסת 64 סיביות של WinRAR.
3. עבור אל C: Program Files (x86) WinRAR אם אתה מפעיל גרסת 32 סיביות של WinRAR.
4. אתר את הקובץ UNACEV2.DLL ושנה את שמו או מחק אותו.
   1. למחיקה: בחרו את הקובץ UNACEV2.DLL ומחקו באמצעות לחיצה ימנית ובחירה של מחק מתפריט ההקשר, או באמצעות מקש Del במקלדת.
   2. לשינוי שם: לחץ באמצעות לחצן העכבר הימני על הקובץ ובחר שינוי שם.
5. הפעל מחדש את המחשב.

הערה : פעולה זו מסירה את האפשרות לחילוץ קבצי ACE באמצעות WinRAR.

לא מצאתי מידע על הפופולריות של פורמט ACE. אני זוכר שזה היה די פופולרי (ושנוי במחלוקת) לפני יותר מעשור.

עכשיו אתה : האם אתה משתמש ב- WinRAR? התוכנית המועדפת עלי היא Bandizip ברגע זה . (באמצעות חדשות האקר )