WinRARは、Windowsおよびその他のサポートされているオペレーティングシステムでアーカイブを作成および抽出するための非常に人気のあるソフトウェアです。 その人気の一部は、さまざまな種類のパッキング形式のサポートにあります。これは、ソフトウェアの試用版の有効期限が切れないものです。
5.70より前のWinRARのすべてのバージョンに影響するバグが最近発見されました。 このバグは、リモートコード実行の脆弱性であり、WinRARのすべてのバージョンに影響を与えます。したがって、アプリケーションを使用する5億人のユーザー全員に影響します。
セキュリティ研究者は、WinRARがACE形式で圧縮されたアーカイブからファイルを抽出するために使用するライブラリに欠陥を発見しました。
攻撃者は、特別に準備されたアーカイブをユーザーシステムにプッシュすることにより、この脆弱性を悪用できます。 このバグを悪用して、ユーザーが選択したフォルダーまたは抽出されたファイルのデフォルトフォルダーではなく、システム上の任意のフォルダーにファイルを抽出できます。
ヒント :破損したWinRARアーカイブを修復および抽出する方法を確認してください。
攻撃者は、システムの次回起動時にプログラムが実行されるように、Windowsの起動フォルダーにファイルを抽出することを選択する可能性があります。
研究者は、悪用を示すビデオを公開しました。
WinRARは、ファイルのコンテンツを使用して、ファイルの圧縮に使用されたアーカイブ形式を決定します。 つまり、とりあえずACEファイルを避けるだけでは十分ではありません。 攻撃者はACEファイルの名前をRARまたはZIPに変更でき、WinRARはそれらを適切に処理します。
動作を担当するライブラリはUNACEV2.DLLです。 WinRARのメーカーは、WinRAR 5.70の最新ベータ版からファイルを削除しました。 ユーザーはベータ版にアップグレードして、デバイスをセキュリティの問題から保護できます。
ポリシーにより、デバイスにベータ版ソフトウェアをインストールできない場合があります。また、一部のホームユーザーは、コンピュータシステムにもベータ版ソフトウェアをインストールしたくない場合があります。
これらのユーザーと管理者は、WinRARディレクトリから脆弱なファイルUNACEV2.DLLを削除して、デバイスを問題から保護することができます。 その方法は次のとおりです。
- Windows PCでエクスプローラーを開きます。
- 64ビットバージョンのWinRARを実行している場合は、C:\ Program Files \ WinRARに移動します。
- 32ビットバージョンのWinRARを実行している場合は、C:\ Program Files(x86)\ WinRARに移動します。
- ファイルUNACEV2.DLLを見つけて、名前を変更するか削除します。
- 削除するには、ファイルUNACEV2.DLLを選択し、右クリックしてコンテキストメニューから[削除]を選択するか、キーボードのDelキーを使用して削除します。
- 名前を変更するには:ファイルを右クリックして、名前の変更を選択します。
- PCを再起動します。
注 :これにより、WinRARを使用してACEファイルを抽出するオプションが削除されます。
ACE形式の人気に関する情報を見つけることができませんでした。 10年以上前に非常に人気があった(そして物議を醸した)ことを覚えています。
Now You :WinRARを使用していますか? 私のお気に入りのプログラムは、現在Bandizipです。 (ハッカーニュース経由)