WinRARには重大なセキュリティバグがあります。ここに修正があります

WinRAR Windowsおよびその他のサポートされているオペレーティングシステムでアーカイブを作成および抽出するための非常に人気のあるソフトウェアです。その人気の一部は、さまざまな種類のパッキング形式のサポートから来ています。もう1つは、ソフトウェアの試用版の有効期限が切れないことです。

5.70より前のWinRARのすべてのバージョンに影響するバグが最近発見されました。リモートコード実行の脆弱性であるこのバグは、WinRARのすべてのバージョンに影響を与えるため、アプリケーションを使用する5億人すべてのユーザーに影響を及ぼします。

セキュリティ研究者は、WinRARがACE形式で圧縮されたアーカイブからファイルを抽出するために使用するライブラリに欠陥を発見しました。

攻撃者は、特別に準備されたアーカイブをユーザーのシステムにプッシュすることにより、この脆弱性を悪用する可能性があります。このバグを悪用して、ユーザーが選択したフォルダーや抽出したファイルのデフォルトフォルダーではなく、システム上の任意のフォルダーにファイルを抽出できます。

ヒント : 探し出す 壊れたWinRARアーカイブを修復および抽出する方法

攻撃者は、Windowsのスタートアップフォルダーにファイルを抽出して、システムの次の起動時にプログラムが実行されるように選択する可能性があります。

研究者たちは、この悪用を実証するビデオを公開しました。

WinRARはファイルのコンテンツを使用して、ファイルの圧縮に使用されたアーカイブ形式を決定します。つまり、当面はACEファイルを回避するだけでは不十分です。攻撃者はACEファイルの名前をRARまたはZIPに変更でき、WinRARはそれらを問​​題なく処理します。

動作を担当するライブラリはUNACEV2.DLLです。 WinRARのメーカーがファイルを 最新のベータ版 WinRAR 5.70の。ユーザーはベータ版にアップグレードして、セキュリティの問題からデバイスを保護できます。

winrar issue

ポリシーにより、デバイスにベータソフトウェアをインストールできない場合があり、一部のホームユーザーは、コンピューターシステムにもベータソフトウェアをインストールしたくない場合があります。

これらのユーザーと管理者は、WinRARディレクトリから脆弱なファイルUNACEV2.DLLを削除して、問題からデバイスを保護することができます。以下はその方法です。

  1. Windows PCでエクスプローラーを開きます。
  2. 64ビットバージョンのWinRARを実行している場合は、C: Program Files WinRARに移動します。
  3. 32ビットバージョンのWinRARを実行している場合は、C: Program Files(x86) WinRARに移動します。
  4. UNACEV2.DLLファイルを見つけ、名前を変更するか削除します。
    1. 削除するには:ファイルUNACEV2.DLLを選択し、右クリックしてコンテキストメニューから[削除]を選択するか、キーボードのDelキーを使用して削除します。
    2. 名前を変更するには:ファイルを右クリックして[名前の変更]を選択します。
  5. PCを再起動します。

注意 :これにより、WinRARを使用してACEファイルを抽出するオプションが削除されます。

ACE形式の人気に関する情報は見つかりませんでした。私はそれが10年以上前に非常に人気があった(そして論争の的になった)ことを覚えています。

では、あなた :WinRARを使用していますか? 私のお気に入りのプログラムは今のBandizipです 。 (経由 ハッカーニュース