Ang WinRAR ay may isang kritikal na bug ng seguridad: narito ang pag-aayos

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

WinRAR ay isang napaka tanyag na software upang lumikha at kunin ang mga archive sa Windows at iba pang mga suportadong operating system. Bahagi ng katanyagan nito ay nagmula sa suporta nito para sa iba't ibang uri ng mga format ng packing, isa pang hindi kailanman nag-expire ang bersyon ng pagsubok ng software.

Ang isang bug ay natuklasan kamakailan na nakakaapekto sa lahat ng mga bersyon ng WinRAR bago ang 5.70. Ang bug, isang remote code na kahinaan sa pagpapatupad, ay nakakaapekto sa lahat ng mga bersyon ng WinRAR at sa gayon ang lahat ng 500 milyong mga gumagamit na gumagamit ng application.

Natuklasan ng mga mananaliksik ng seguridad ang isang kapintasan sa isang library na ginagamit ng WinRAR upang kunin ang mga file mula sa mga archive na naka-pack na may format na ACE.

Maaaring samantalahin ng mga umaatake ang kahinaan sa pamamagitan ng pagtulak ng mga espesyal na inihanda na archive sa mga system ng gumagamit. Ang bug ay maaaring maabuso upang kunin ang mga file sa anumang folder sa system sa halip na ang folder na pinili ng gumagamit o ang default folder para sa mga nakuha na file.

Tip : Malaman kung paano mag-aayos at kunin ang mga nasirang mga archive ng WinRAR .

Maaaring piliin ng mga magsasalakay upang kunin ang mga file sa startup folder ng Windows upang ang mga programa ay naisakatuparan sa susunod na pagsisimula ng system.

Ang mga mananaliksik ay naglathala ng isang video na nagpapakita ng pagsasamantala.

Ginagamit ng WinRAR ang nilalaman ng file upang matukoy ang format ng archive na ginamit upang i-compress ang mga file; nangangahulugang, hindi sapat upang maiwasan ang anumang mga file ng ACE sa panahon. Maaaring palitan ng pangalan ng mga umaatake ang mga file ng ACE sa RAR o ZIP, at ang WinRAR ay hawakan ang mga ito ng maayos.

Ang aklatan na may pananagutan sa pag-uugali ay UNACEV2.DLL. Inalis ng gumagawa ng WinRAR ang file mula sa pinakabagong bersyon ng Beta ng WinRAR 5.70. Ang mga gumagamit ay maaaring mag-upgrade sa bersyon ng Beta upang maprotektahan ang kanilang mga aparato mula sa isyu ng seguridad.

Maaaring pigilan ng mga patakaran ang pag-install ng Beta software sa mga aparato, at ang ilang mga gumagamit ng Tahanan ay maaaring hindi nais na mag-install ng Beta software alinman sa kanilang mga computer system.

Maaaring tanggalin ng mga gumagamit at tagapangasiwa ang mahina na file na ito, UNACEV2.DLL mula sa direktoryo ng WinRAR upang maprotektahan ang aparato mula sa isyu. Narito kung paano nagawa ito:

1. Buksan ang Explorer sa Windows PC.
2. Pumunta sa C: Program Files WinRAR kung nagpapatakbo ka ng isang 64-bit na bersyon ng WinRAR.
3. Pumunta sa C: Program Files (x86) WinRAR kung nagpatakbo ka ng 32-bit na bersyon ng WinRAR.
4. Hanapin ang file UNACEV2.DLL at alinman palitan ang pangalan o tanggalin ito.
   1. Upang matanggal: piliin ang file UNACEV2.DLL at tanggalin ito ng alinman sa isang pag-click sa kanan at ang pagpili ng Tanggalin mula sa menu ng konteksto, o sa pamamagitan ng paggamit ng Del key sa keyboard.
   2. Upang palitan ang pangalan: mag-right click sa file at piliin ang pangalan.
5. I-restart ang PC.

Tandaan : Inaalis nito ang pagpipilian upang kunin ang mga file ng ACE gamit ang WinRAR.

Hindi ko mahanap ang impormasyon tungkol sa katanyagan ng format ng ACE. Naaalala ko na medyo sikat ito (at kontrobersyal) higit sa isang dekada na ang nakalilipas.

Ngayon Ikaw : Gumamit ka ba ng WinRAR? Ang paborito kong programa ay ang Bandizip ngayon . (sa pamamagitan ng News News )