WinRAR is een zeer populaire software voor het maken en extraheren van archieven op Windows en andere ondersteunde besturingssystemen. Een deel van zijn populariteit komt van de ondersteuning voor verschillende soorten verpakkingsformaten, een andere waarvan de proefversie van de software nooit verloopt.
Onlangs is een bug ontdekt die alle versies van WinRAR vóór 5.70 beïnvloedt. De bug, een kwetsbaarheid voor het uitvoeren van externe code, treft alle WinRAR-versies en dus alle 500 miljoen gebruikers die de applicatie gebruiken.
Beveiligingsonderzoekers ontdekten een fout in een bibliotheek die WinRAR gebruikt om bestanden uit archieven met het ACE-formaat te extraheren.
Aanvallers kunnen het beveiligingslek misbruiken door speciaal voorbereide archieven naar gebruikerssystemen te duwen. De bug kan worden misbruikt om de bestanden uit te pakken in elke map op het systeem in plaats van de map die door de gebruiker is geselecteerd of de standaardmap voor uitgepakte bestanden.
Tip : ontdek hoe u beschadigde WinRAR-archieven kunt repareren en extraheren.
Aanvallers kunnen ervoor kiezen om bestanden uit te pakken in de opstartmap van Windows, zodat programma's worden uitgevoerd bij de volgende start van het systeem.
De onderzoekers publiceerden een video die de exploit demonstreert.
WinRAR gebruikt de inhoud van het bestand om het archiefformaat te bepalen dat werd gebruikt om de bestanden te comprimeren; betekent dat het vooralsnog niet voldoende is om ACE-bestanden te vermijden. Aanvallers kunnen ACE-bestanden hernoemen naar RAR of ZIP en WinRAR zou ze prima kunnen verwerken.
De bibliotheek die verantwoordelijk is voor het gedrag is UNACEV2.DLL. De maker van WinRAR heeft het bestand verwijderd uit de nieuwste bètaversie van WinRAR 5.70. Gebruikers kunnen upgraden naar de bètaversie om hun apparaten tegen het beveiligingsprobleem te beschermen.
Beleid kan de installatie van Beta-software op apparaten verhinderen, en sommige thuisgebruikers willen misschien ook geen Beta-software op hun computersystemen installeren.
Deze gebruikers en beheerders kunnen het kwetsbare bestand UNACEV2.DLL uit de WinRAR-map verwijderen om het apparaat tegen het probleem te beschermen. Hier is hoe dat wordt gedaan:
- Open Explorer op de Windows-pc.
- Ga naar C: \ Program Files \ WinRAR als u een 64-bits versie van WinRAR uitvoert.
- Ga naar C: \ Program Files (x86) \ WinRAR als u een 32-bits versie van WinRAR uitvoert.
- Zoek het bestand UNACEV2.DLL en hernoem het of verwijder het.
- Om te verwijderen: selecteer het bestand UNACEV2.DLL en verwijder het met een rechtermuisknop en de selectie van Verwijderen in het contextmenu, of met behulp van de Del-toets op het toetsenbord.
- Naam wijzigen: klik met de rechtermuisknop op het bestand en selecteer Naam wijzigen.
- Start de pc opnieuw op.
Opmerking : hiermee wordt de optie om ACE-bestanden uit te pakken met WinRAR verwijderd.
Ik kon geen informatie vinden over de populariteit van het ACE-formaat. Ik herinner me dat het meer dan tien jaar geleden behoorlijk populair (en controversieel) was.
Nu jij : gebruik je WinRAR? Mijn favoriete programma is Bandizip nu. (via Hacker Nieuws)
