WinRAR, Windows ve diğer desteklenen işletim sistemlerinde arşiv oluşturmak ve çıkarmak için çok kullanılan bir yazılımdır. Popülerliğinin bir kısmı, farklı deneme biçimlerini desteklemesidir, diğeri ise yazılımın deneme sürümünün süresi bitmez.
Son zamanlarda, 5.70 öncesi WinRAR'ın tüm sürümlerini etkileyen bir hata keşfedildi. Uzaktan kod yürütme güvenlik açığı olan hata, tüm WinRAR sürümlerini ve dolayısıyla uygulamayı kullanan 500 milyon kullanıcıyı etkiler.
Güvenlik araştırmacıları, WinRAR'ın ACE formatı ile arşivlenmiş arşivlerden dosya çıkartmak için kullandığı bir kütüphanedeki kusurları keşfetti.
Saldırganlar bu güvenlik açığından, özel hazırlanmış arşivleri kullanıcı sistemlerine iterek yararlanabilirler. Kullanıcı tarafından seçilen klasör veya çıkartılan dosyalar için varsayılan klasör yerine, dosyaları sistemdeki herhangi bir klasöre çıkarmak için hata kötüye kullanılabilir.
İpucu : Bozuk WinRAR arşivlerinin nasıl onarılacağını ve çıkartılacağını öğrenin.
Saldırganlar, programları sistemin bir sonraki başlangıcında yürütülmesi için dosyaları Windows başlangıç klasörüne çıkarmayı seçebilirler.
Araştırmacılar sömürüyü gösteren bir video yayınladılar.
WinRAR, dosyaları sıkıştırmak için kullanılan arşiv biçimini belirlemek için dosyanın içeriğini kullanır; Yani, şu an için herhangi bir ACE dosyasından kaçınmak yeterli değildir. Saldırganlar ACE dosyalarını RAR veya ZIP olarak yeniden adlandırabilir ve WinRAR bunları iyi idare ederdi.
Davranıştan sorumlu olan kütüphane UNACEV2.DLL'dir. WinRAR yapımcısı dosyayı WinRAR 5.70'in en son Beta sürümünden kaldırdı. Kullanıcılar, cihazlarını güvenlik sorunlarından korumak için Beta sürümüne yükseltebilirler.
Politikalar, Beta yazılımının cihazlara yüklenmesini engelleyebilir ve bazı Ev kullanıcıları Beta yazılımını bilgisayar sistemlerine yüklemek istemeyebilir.
Bu kullanıcılar ve yöneticiler, aygıtı sorundan korumak için UNACEV2.DLL dosyasının güvenlik açığından etkilenen dosyasını WinRAR dizininden silebilir. İşte bu nasıl yapılır:
- Windows PC'de Explorer'ı açın.
- WinRAR'ın 64-bit bir sürümünü çalıştırıyorsanız C: \ Program Files \ WinRAR'a gidin.
- WinRAR'ın 32-bit bir sürümünü çalıştırıyorsanız C: \ Program Files (x86) \ WinRAR'a gidin.
- UNACEV2.DLL dosyasını bulun ve yeniden adlandırın veya silin.
- Silmek için: UNACEV2.DLL dosyasını seçin ve dosyayı sağ tıklayıp içerik menüsünden Sil seçeneğiyle veya klavyedeki Del tuşunu kullanarak silin.
- Yeniden adlandırmak için: dosyaya sağ tıklayın ve yeniden adlandır'ı seçin.
- PC'yi yeniden başlatın.
Not : Bu, WinRAR kullanarak ACE dosyalarını çıkarma seçeneğini kaldırır.
ACE formatının popülaritesi hakkında bilgi bulamadım. On yıl öncesine göre oldukça popüler (ve tartışmalı) olduğunu hatırlıyorum.
Şimdi Siz : WinRAR kullanıyor musunuz? En sevdiğim program şu an Bandizip. (Hacker News aracılığıyla)
