WinRAR memiliki bug keamanan kritis: berikut perbaikannya

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

WinRAR adalah perangkat lunak yang sangat populer untuk membuat dan mengekstrak arsip di Windows dan sistem operasi lain yang didukung. Sebagian dari popularitasnya berasal dari dukungannya untuk berbagai jenis format pengemasan, selain itu versi uji coba perangkat lunak tidak pernah kedaluwarsa.

Sebuah bug ditemukan baru-baru ini yang mempengaruhi semua versi WinRAR sebelum 5.70. Bug, kerentanan eksekusi kode jarak jauh, mempengaruhi semua versi WinRAR dan dengan demikian semua 500 juta pengguna yang menggunakan aplikasi.

Peneliti keamanan menemukan cacat di pustaka yang digunakan WinRAR untuk mengekstrak file dari arsip yang dikemas dengan format ACE.

Penyerang dapat mengeksploitasi kerentanan dengan mendorong arsip yang disiapkan secara khusus ke sistem pengguna. Bug dapat disalahgunakan untuk mengekstrak file ke folder mana pun di sistem daripada folder yang dipilih oleh pengguna atau folder default untuk file yang diekstrak.

Tip : Temukan cara memperbaiki dan mengekstrak arsip WinRAR yang rusak .

Penyerang dapat memilih untuk mengekstrak file ke folder startup Windows sehingga program dieksekusi pada awal sistem berikutnya.

Para peneliti menerbitkan video yang menunjukkan eksploitasi tersebut.

WinRAR menggunakan konten file untuk menentukan format arsip yang digunakan untuk mengompres file; artinya, tidak cukup untuk menghindari file ACE untuk saat ini. Penyerang dapat mengganti nama file ACE menjadi RAR atau ZIP, dan WinRAR akan menanganinya dengan baik.

Pustaka yang bertanggung jawab atas perilaku tersebut adalah UNACEV2.DLL. Pembuat WinRAR menghapus file dari versi Beta terbaru dari WinRAR 5.70. Pengguna dapat meningkatkan ke versi Beta untuk melindungi perangkat mereka dari masalah keamanan.

Kebijakan dapat mencegah penginstalan perangkat lunak Beta di perangkat, dan beberapa pengguna Rumah mungkin tidak ingin menginstal perangkat lunak Beta di sistem komputer mereka.

Pengguna dan administrator ini dapat menghapus file yang rentan, UNACEV2.DLL dari direktori WinRAR untuk melindungi perangkat dari masalah. Berikut adalah cara melakukannya:

1. Buka Explorer di PC Windows.
2. Buka C: Program Files WinRAR jika Anda menjalankan WinRAR versi 64-bit.
3. Buka C: Program Files (x86) WinRAR jika Anda menjalankan WinRAR versi 32-bit.
4. Temukan file UNACEV2.DLL dan ganti namanya atau hapus.
   1. Untuk menghapus: pilih file UNACEV2.DLL dan hapus baik dengan klik kanan dan pilihan Hapus dari menu konteks, atau dengan menggunakan tombol Del pada keyboard.
   2. Untuk mengganti nama: klik kanan pada file dan pilih rename.
5. Mulai ulang PC.

Catatan : Ini menghapus opsi untuk mengekstrak file ACE menggunakan WinRAR.

Saya tidak dapat menemukan informasi tentang popularitas format ACE. Saya ingat itu cukup populer (dan kontroversial) lebih dari satu dekade yang lalu.

Kamu sekarang : Apakah Anda menggunakan WinRAR? Program favorit saya adalah Bandizip sekarang . (melalui Berita Hacker )