O WinRAR é um software muito popular para criar e extrair arquivos no Windows e em outros sistemas operacionais suportados. Parte de sua popularidade vem do suporte a diferentes tipos de formatos de embalagem, outro que a versão de teste do software nunca expira.
Um bug foi descoberto recentemente e afeta todas as versões do WinRAR anteriores à 5.70. O bug, uma vulnerabilidade de execução remota de código, afeta todas as versões do WinRAR e, portanto, todos os 500 milhões de usuários que usam o aplicativo.
Pesquisadores de segurança descobriram uma falha em uma biblioteca que o WinRAR usa para extrair arquivos de arquivos compactados com o formato ACE.
Os invasores podem explorar a vulnerabilidade, enviando arquivos especialmente preparados aos sistemas do usuário. O bug pode ser abusado para extrair os arquivos em qualquer pasta do sistema, em vez da pasta selecionada pelo usuário ou da pasta padrão dos arquivos extraídos.
Dica : Descubra como reparar e extrair arquivos WinRAR quebrados.
Os invasores podem optar por extrair arquivos para a pasta de inicialização do Windows, para que os programas sejam executados na próxima inicialização do sistema.
Os pesquisadores publicaram um vídeo que demonstra a exploração.
O WinRAR usa o conteúdo do arquivo para determinar o formato de arquivo usado para compactar os arquivos; significa que não é suficiente evitar nenhum arquivo ACE por enquanto. Os invasores podem renomear arquivos ACE para RAR ou ZIP, e o WinRAR os manipulará muito bem.
A biblioteca responsável pelo comportamento é UNACEV2.DLL. O criador do WinRAR removeu o arquivo da versão beta mais recente do WinRAR 5.70. Os usuários podem atualizar para a versão Beta para proteger seus dispositivos contra problemas de segurança.
As políticas podem impedir a instalação do software Beta nos dispositivos, e alguns usuários domésticos podem não querer instalar o software Beta nos sistemas de computadores.
Esses usuários e administradores podem excluir o arquivo vulnerável UNACEV2.DLL do diretório WinRAR para proteger o dispositivo contra o problema. Aqui está como isso é feito:
- Abra o Explorer no PC com Windows.
- Vá para C: \ Arquivos de Programas \ WinRAR se você executar uma versão de 64 bits do WinRAR.
- Vá para C: \ Arquivos de Programas (x86) \ WinRAR se você executar uma versão de 32 bits do WinRAR.
- Localize o arquivo UNACEV2.DLL e renomeie-o ou exclua-o.
- Para excluir: selecione o arquivo UNACEV2.DLL e exclua-o com um clique com o botão direito do mouse e a seleção de Excluir no menu de contexto ou usando a tecla Del no teclado.
- Para renomear: clique com o botão direito do mouse no arquivo e selecione renomear.
- Reinicie o PC.
Nota : Isso remove a opção de extrair arquivos ACE usando o WinRAR.
Não consegui encontrar informações sobre a popularidade do formato ACE. Lembro que era bastante popular (e polêmico) há mais de uma década.
Agora você : Você usa o WinRAR? Meu programa favorito é o Bandizip agora. (via Hacker News)