يحتوي WinRAR على خطأ أمان حرج: هنا هو الإصلاح

WinRAR هو برنامج شائع جدًا لإنشاء واستخراج الأرشيفات على Windows وأنظمة التشغيل الأخرى المدعومة. يأتي جزء من شعبيته من دعمه لأنواع مختلفة من تنسيقات التعبئة ، وآخر لا تنتهي صلاحيته النسخة التجريبية للبرنامج.

تم اكتشاف خطأ مؤخرًا يؤثر على كافة إصدارات WinRAR قبل الإصدار 5.70. يؤثر هذا الخطأ ، وهو ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد ، على جميع إصدارات WinRAR وبالتالي على 500 مليون مستخدم يستخدمون التطبيق.

اكتشف باحثو الأمن عيبًا في مكتبة يستخدمه WinRAR لاستخراج الملفات من المحفوظات المزودة بتنسيق ACE.

يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق دفع المحفوظات المعدة خصيصًا لأنظمة المستخدم. يمكن إساءة استخدام الخطأ لاستخراج الملفات إلى أي مجلد على النظام بدلاً من المجلد المحدد من قبل المستخدم أو المجلد الافتراضي للملفات المستخرجة.

نصيحة : تعرف على كيفية إصلاح واستخراج محفوظات WinRAR المقطوعة.

يمكن للمهاجمين اختيار استخراج الملفات إلى مجلد بدء تشغيل Windows حتى يتم تنفيذ البرامج في البداية التالية للنظام.

نشر الباحثون شريط فيديو يوضح استغلال.

يستخدم WinRAR محتوى الملف لتحديد تنسيق الأرشيف الذي تم استخدامه لضغط الملفات ؛ يعني أنه لا يكفي تجنب أي ملفات ACE في الوقت الحالي. يمكن للمهاجمين إعادة تسمية ملفات ACE إلى RAR أو ZIP ، وسوف يقوم WinRAR بمعالجتها على ما يرام.

المكتبة المسؤولة عن السلوك هي UNACEV2.DLL. قام صانع WinRAR بإزالة الملف من أحدث إصدار بيتا من WinRAR 5.70. يمكن للمستخدمين الترقية إلى الإصدار التجريبي لحماية أجهزتهم من مشكلة الأمان.

قد تمنع السياسات تثبيت برنامج Beta على الأجهزة ، وقد لا يرغب بعض المستخدمين المنزليين في تثبيت برنامج Beta إما على أنظمة الكمبيوتر الخاصة بهم.

قد يقوم هؤلاء المستخدمون والمسؤولون بحذف الملف غير المحتمل ، UNACEV2.DLL من دليل WinRAR لحماية الجهاز من المشكلة. هنا كيف يتم ذلك:

  1. افتح Explorer على كمبيوتر يعمل بنظام Windows.
  2. انتقل إلى C: \ Program Files \ WinRAR إذا قمت بتشغيل إصدار 64 بت من WinRAR.
  3. انتقل إلى C: \ Program Files (x86) \ WinRAR إذا قمت بتشغيل إصدار 32 بت من WinRAR.
  4. حدد موقع الملف UNACEV2.DLL وأعد تسميته أو حذفه.
    1. للحذف: حدد الملف UNACEV2.DLL وحذفه إما بالنقر بزر الماوس الأيمن واختيار حذف من قائمة السياق ، أو باستخدام مفتاح Del على لوحة المفاتيح.
    2. لإعادة التسمية: انقر بزر الماوس الأيمن على الملف وحدد إعادة التسمية.
  5. أعد تشغيل الكمبيوتر.

ملاحظة : هذا يزيل خيار استخراج ملفات ACE باستخدام برنامج WinRAR.

لم أتمكن من العثور على معلومات حول شعبية تنسيق ACE. أتذكر أنها كانت مشهورة جدًا (ومثيرة للجدل) منذ أكثر من عقد.

أنت الآن : هل تستخدم برنامج WinRAR؟ برنامجي المفضل هو Bandizip الآن. (عبر أخبار هاكر)