WinRAR ist eine sehr beliebte Software zum Erstellen und Extrahieren von Archiven unter Windows und anderen unterstützten Betriebssystemen. Ein Teil seiner Popularität beruht auf der Unterstützung verschiedener Packformate, die in der Testversion der Software niemals verfallen.
Kürzlich wurde ein Fehler entdeckt, der alle Versionen von WinRAR vor 5.70 betrifft. Der Fehler, eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, betrifft alle WinRAR-Versionen und somit alle 500 Millionen Benutzer, die die Anwendung verwenden.
Sicherheitsforscher haben einen Fehler in einer Bibliothek entdeckt, mit der WinRAR Dateien aus Archiven extrahiert, die im ACE-Format gepackt sind.
Angreifer können die Sicherheitsanfälligkeit ausnutzen, indem sie speziell vorbereitete Archive auf Benutzersysteme übertragen. Der Fehler kann missbraucht werden, um die Dateien in einen beliebigen Ordner auf dem System zu extrahieren, anstatt in den vom Benutzer ausgewählten Ordner oder den Standardordner für extrahierte Dateien.
Tipp : Erfahren Sie, wie Sie beschädigte WinRAR-Archive reparieren und extrahieren können.
Angreifer können Dateien in den Windows-Startordner extrahieren, damit die Programme beim nächsten Systemstart ausgeführt werden.
Die Forscher veröffentlichten ein Video, das den Exploit demonstriert.
WinRAR verwendet den Inhalt der Datei, um das Archivformat zu bestimmen, das zum Komprimieren der Dateien verwendet wurde. Das heißt, es reicht vorerst nicht aus, ACE-Dateien zu meiden. Angreifer könnten ACE-Dateien in RAR oder ZIP umbenennen, und WinRAR würde sie problemlos verarbeiten.
Die Bibliothek, die für das Verhalten verantwortlich ist, ist UNACEV2.DLL. Der Hersteller von WinRAR hat die Datei aus der neuesten Beta-Version von WinRAR 5.70 entfernt. Benutzer können ein Upgrade auf die Beta-Version durchführen, um ihre Geräte vor Sicherheitsrisiken zu schützen.
Richtlinien können die Installation von Beta-Software auf Geräten verhindern, und einige Heimanwender möchten Beta-Software möglicherweise auch nicht auf ihren Computersystemen installieren.
Diese Benutzer und Administratoren löschen möglicherweise die anfällige Datei UNACEV2.DLL aus dem WinRAR-Verzeichnis, um das Gerät vor dem Problem zu schützen. So wird das gemacht:
- Öffnen Sie den Explorer auf dem Windows-PC.
- Wechseln Sie zu C: \ Programme \ WinRAR, wenn Sie eine 64-Bit-Version von WinRAR ausführen.
- Wechseln Sie zu C: \ Programme (x86) \ WinRAR, wenn Sie eine 32-Bit-Version von WinRAR ausführen.
- Suchen Sie die Datei UNACEV2.DLL und benennen Sie sie um oder löschen Sie sie.
- Löschen: Wählen Sie die Datei UNACEV2.DLL aus und löschen Sie diese entweder mit einem Rechtsklick und der Auswahl von Löschen aus dem Kontextmenü oder mit der Entf-Taste auf der Tastatur.
- Umbenennen: Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Umbenennen.
- Starten Sie den PC neu.
Hinweis : Dadurch wird die Option zum Extrahieren von ACE-Dateien mit WinRAR entfernt.
Ich konnte keine Informationen über die Popularität des ACE-Formats finden. Ich erinnere mich, dass es vor mehr als einem Jahrzehnt ziemlich populär (und kontrovers) war.
Now You : Verwenden Sie WinRAR? Mein Lieblingsprogramm ist gerade Bandizip. (über Hacker News)
