WinRAR có một lỗi bảo mật nghiêm trọng: đây là bản sửa lỗi

WinRAR là một phần mềm rất phổ biến để tạo và trích xuất tài liệu lưu trữ trên Windows và các hệ điều hành được hỗ trợ khác. Một phần sự phổ biến của nó đến từ sự hỗ trợ của nó đối với các loại định dạng đóng gói khác nhau, một phần khác mà phiên bản dùng thử của phần mềm không bao giờ hết hạn.

Một lỗi được phát hiện gần đây ảnh hưởng đến tất cả các phiên bản WinRAR trước 5.70. Lỗi, lỗ hổng thực thi mã từ xa, ảnh hưởng đến tất cả các phiên bản WinRAR và do đó tất cả 500 triệu người dùng sử dụng ứng dụng.

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong thư viện mà WinRAR sử dụng để trích xuất các tệp từ kho lưu trữ được đóng gói với định dạng ACE.

Kẻ tấn công có thể khai thác lỗ hổng bằng cách đẩy tài liệu lưu trữ được chuẩn bị đặc biệt vào hệ thống người dùng. Lỗi có thể bị lạm dụng để trích xuất các tệp vào bất kỳ thư mục nào trên hệ thống thay vì thư mục do người dùng chọn hoặc thư mục mặc định cho các tệp được giải nén.

Mẹo : Tìm hiểu cách sửa chữa và trích xuất tài liệu lưu trữ WinRAR bị hỏng.

Kẻ tấn công có thể chọn trích xuất tệp vào thư mục khởi động của Windows để các chương trình được thực thi trong lần khởi động tiếp theo của hệ thống.

Các nhà nghiên cứu đã công bố một video chứng minh sự khai thác.

WinRAR sử dụng nội dung của tệp để xác định định dạng lưu trữ được sử dụng để nén các tệp; có nghĩa là, nó không đủ để tránh bất kỳ tập tin ACE nào trong thời điểm hiện tại. Những kẻ tấn công có thể đổi tên các tệp ACE thành RAR hoặc ZIP và WinRAR sẽ xử lý chúng tốt.

Thư viện chịu trách nhiệm cho hành vi này là UNACEV2.DLL. Nhà sản xuất WinRAR đã xóa tệp khỏi phiên bản Beta mới nhất của WinRAR 5.70. Người dùng có thể nâng cấp lên phiên bản Beta để bảo vệ thiết bị của họ khỏi vấn đề bảo mật.

Các chính sách có thể ngăn cài đặt phần mềm Beta trên thiết bị và một số người dùng Gia đình có thể không muốn cài đặt phần mềm Beta trên hệ thống máy tính của họ.

Những người dùng và quản trị viên này có thể xóa tệp dễ bị tấn công, UNACEV2.DLL khỏi thư mục WinRAR để bảo vệ thiết bị khỏi sự cố. Đây là cách thực hiện:

  1. Mở Explorer trên PC Windows.
  2. Truy cập C: \ Program Files \ WinRAR nếu bạn chạy phiên bản WinRAR 64 bit.
  3. Chuyển đến C: \ Program Files (x86) \ WinRAR nếu bạn chạy phiên bản WinRAR 32 bit.
  4. Xác định vị trí tệp UNACEV2.DLL và đổi tên hoặc xóa nó.
    1. Để xóa: chọn tệp UNACEV2.DLL và xóa tệp bằng cách nhấp chuột phải và chọn Xóa từ menu ngữ cảnh hoặc bằng cách sử dụng phím Del trên bàn phím.
    2. Để đổi tên: nhấp chuột phải vào tệp và chọn đổi tên.
  5. Khởi động lại PC.

Lưu ý : Điều này loại bỏ tùy chọn trích xuất các tệp ACE bằng WinRAR.

Tôi không thể tìm thấy thông tin về sự phổ biến của định dạng ACE. Tôi nhớ rằng nó khá phổ biến (và gây tranh cãi) hơn một thập kỷ trước.

Bây giờ bạn : Bạn có sử dụng WinRAR không? Chương trình yêu thích của tôi là Bandizip ngay bây giờ. (thông qua tin tức Hacker)