ВинРАР је веома популаран софтвер за креирање и издвајање архива на Виндовс и другим подржаним оперативним системима. Део његове популарности долази због подршке за различите врсте формата за паковање, други за који пробна верзија софтвера никада не истиче.
Недавно је откривена грешка која погађа све верзије ВинРАР-а пре 5.70. Грешка, рањивост извођења кода, утиче на све верзије ВинРАР-а, а тиме и на свих 500 милиона корисника који користе апликацију.
Истраживачи безбедности открили су недостатак у библиотеци који ВинРАР користи за извлачење датотека из архива упакованих у АЦЕ формат.
Нападачи могу искористити рањивост притискајући посебно припремљене архиве на корисничке системе. Грешка се може злоупотребити за екстрахирање датотека у било коју мапу на систему уместо у директоријум који је изабрао корисник или задану фасциклу за извучене датотеке.
Савет : Сазнајте како поправити и издвојити покварене ВинРАР архиве.
Нападачи би могли одабрати да екстрахирају датотеке у почетну мапу оперативног система Виндовс тако да се програми извршавају при наредном покретању система.
Истраживачи су објавили видео који демонстрира подвиг.
ВинРАР користи садржај датотеке за одређивање формата архиве који је коришћен за компримовање датотека; значи, није довољно за сада избећи ниједну АЦЕ датотеку. Нападачи би могли преименовати АЦЕ датотеке у РАР или ЗИП, а ВинРАР би им добро успео.
Библиотека која је одговорна за понашање је УНАЦЕВ2.ДЛЛ. Произвођач ВинРАР-а уклонио је датотеку са последње Бета верзије ВинРАР 5.70. Корисници могу надоградити на Бета верзију да би заштитили своје уређаје од безбедносног проблема.
Политике могу да спрече инсталацију Бета софтвера на уређајима, а неки кућни корисници можда неће желети да инсталирају Бета софтвер ни на своје рачунарске системе.
Ови корисници и администратори могу избрисати рањиву датотеку, УНАЦЕВ2.ДЛЛ из ВинРАР директорија како би заштитили уређај од проблема. Ево како се то ради:
- Отворите Екплорер на Виндовс ПЦ-у.
- Идите на Ц: \ Програм Филес \ ВинРАР ако користите 64-битну верзију ВинРАР-а.
- Идите на Ц: \ Програм Филес (к86) \ ВинРАР ако покренете 32-битну верзију ВинРАР-а.
- Пронађите датотеку УНАЦЕВ2.ДЛЛ и преименујте је или је обришите.
- Да бисте избрисали: изаберите датотеку УНАЦЕВ2.ДЛЛ и обришите је десним кликом и избором Делете из контекстног менија или помоћу тастера Дел на тастатури.
- Да бисте преименовали: кликните десним тастером миша на датотеку и одаберите преименовање.
- Поново покрените рачунар.
Напомена : Ово уклања опцију за вађење АЦЕ датотека помоћу ВинРАР.
Нисам могао да нађем информације о популарности АЦЕ формата. Сјећам се да је био прилично популаран (и контроверзан) прије више од деценије.
Сада ви : Да ли користите ВинРАР? Тренутно ми је омиљени програм Бандизип. (преко Хацкер Невс-а)
