WinRAR'da kritik bir güvenlik hatası var: İşte düzeltme

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

WinRAR Windows ve diğer desteklenen işletim sistemlerinde arşiv oluşturmak ve çıkarmak için çok popüler bir yazılımdır. Popülerliğinin bir kısmı, farklı paketleme formatlarını desteklemesinden gelirken, bir diğeri yazılımın deneme sürümünün hiçbir zaman sona ermemesi.

Son zamanlarda WinRAR'ın 5.70'den önceki tüm sürümlerini etkileyen bir hata keşfedildi. Bir uzaktan kod yürütme güvenlik açığı olan hata, tüm WinRAR sürümlerini ve dolayısıyla uygulamayı kullanan tüm 500 milyon kullanıcıyı etkiler.

Güvenlik araştırmacıları, WinRAR'ın ACE formatıyla paketlenmiş arşivlerden dosya çıkarmak için kullandığı bir kitaplıkta bir kusur keşfettiler.

Saldırganlar, özel olarak hazırlanmış arşivleri kullanıcı sistemlerine göndererek bu güvenlik açığından yararlanabilir. Hata, dosyaları kullanıcı tarafından seçilen klasör veya ayıklanan dosyalar için varsayılan klasör yerine sistemdeki herhangi bir klasöre çıkarmak için kötüye kullanılabilir.

İpucu : Bulmak bozuk WinRAR arşivleri nasıl onarılır ve çıkarılır .

Saldırganlar, programları sistemin bir sonraki başlangıcında yürütülmesi için Windows'un başlangıç ​​klasörüne çıkarmayı seçebilirler.

Araştırmacılar, istismarı gösteren bir video yayınladılar.

WinRAR, dosyaları sıkıştırmak için kullanılan arşiv biçimini belirlemek için dosyanın içeriğini kullanır; şu an için herhangi bir ACE dosyasından kaçınmak yeterli değildir. Saldırganlar ACE dosyalarını RAR veya ZIP olarak yeniden adlandırabilir ve WinRAR bunları gayet iyi halledebilir.

Davranıştan sorumlu olan kitaplık UNACEV2.DLL'dir. WinRAR'ın üreticisi, dosyayı son Beta sürümü WinRAR 5.70. Kullanıcılar, cihazlarını güvenlik sorunundan korumak için Beta sürümüne yükseltebilirler.

Politikalar, Beta yazılımının cihazlara yüklenmesini engelleyebilir ve bazı Ev kullanıcıları, bilgisayar sistemlerine de Beta yazılımını yüklemek istemeyebilir.

Bu kullanıcılar ve yöneticiler, aygıtı sorundan korumak için güvenlik açığından etkilenen UNACEV2.DLL dosyasını WinRAR dizininden silebilir. İşte bu nasıl yapılır:

1. Windows PC'de Explorer'ı açın.
2. WinRAR'ın 64 bit sürümünü çalıştırıyorsanız C: Program Files WinRAR konumuna gidin.
3. WinRAR'ın 32 bit sürümünü çalıştırıyorsanız C: Program Files (x86) WinRAR konumuna gidin.
4. UNACEV2.DLL dosyasını bulun ve yeniden adlandırın veya silin.
   1. Silmek için: UNACEV2.DLL dosyasını seçin ve sağ tıklayıp içerik menüsünden Sil seçeneğini belirleyerek veya klavyedeki Del tuşunu kullanarak silin.
   2. Yeniden adlandırmak için: Dosyaya sağ tıklayın ve yeniden adlandır'ı seçin.
5. Bilgisayarı yeniden başlatın.

Not : Bu, WinRAR kullanarak ACE dosyalarını ayıklama seçeneğini kaldırır.

ACE formatının popülerliği hakkında bilgi bulamadım. On yıldan fazla bir süre önce oldukça popüler (ve tartışmalı) olduğunu hatırlıyorum.

Şimdi sen : WinRAR kullanıyor musunuz? Şu anda en sevdiğim program Bandizip . (üzerinden Hacker Haberleri )