WinRAR은 Windows 및 기타 지원되는 운영 체제에서 아카이브를 생성하고 추출하는 데 널리 사용되는 소프트웨어입니다. 그 인기의 일부는 다른 유형의 포장 형식에 대한 지원, 소프트웨어의 평가판이 만료되지 않는 다른 형식에서 지원됩니다.
5.70 이전의 모든 WinRAR 버전에 영향을주는 버그가 최근에 발견되었습니다. 원격 코드 실행 취약점 인이 버그는 모든 WinRAR 버전과 응용 프로그램을 사용하는 5 억 명의 모든 사용자에게 영향을 미칩니다.
보안 연구원은 WinRAR이 ACE 형식으로 압축 된 아카이브에서 파일을 추출하는 데 사용하는 라이브러리의 결함을 발견했습니다.
공격자는 특수하게 준비된 아카이브를 사용자 시스템으로 푸시하여 취약점을 악용 할 수 있습니다. 사용자가 선택한 폴더 나 추출 된 파일의 기본 폴더 대신 시스템의 모든 폴더에 파일을 추출하기 위해 버그가 남용 될 수 있습니다.
팁 : 손상된 WinRAR 아카이브를 복구하고 추출하는 방법을 알아보십시오.
공격자는 다음 시스템 시작시 프로그램이 실행되도록 파일을 Windows 시작 폴더로 추출하도록 선택할 수 있습니다.
연구원들은 익스플로잇을 보여주는 비디오를 공개했습니다.
WinRAR은 파일 내용을 사용하여 파일을 압축하는 데 사용 된 아카이브 형식을 결정합니다. 즉, 당분간 ACE 파일을 피하는 것만으로는 충분하지 않습니다. 공격자는 ACE 파일의 이름을 RAR 또는 ZIP으로 바꿀 수 있으며 WinRAR은 잘 처리합니다.
이 동작을 담당하는 라이브러리는 UNACEV2.DLL입니다. WinRAR 제조업체는 최신 베타 버전의 WinRAR 5.70에서 파일을 제거했습니다. 사용자는 베타 버전으로 업그레이드하여 장치를 보안 문제로부터 보호 할 수 있습니다.
정책에 따라 장치에 베타 소프트웨어가 설치되지 않을 수 있으며 일부 홈 사용자는 컴퓨터 시스템에 베타 소프트웨어를 설치하지 않을 수 있습니다.
이러한 사용자와 관리자는 WinRAR 디렉터리에서 취약한 파일 인 UNACEV2.DLL을 삭제하여 장치를 문제로부터 보호 할 수 있습니다. 그 방법은 다음과 같습니다.
- Windows PC에서 탐색기를 엽니 다.
- 64 비트 버전의 WinRAR을 실행하는 경우 C : \ Program Files \ WinRAR로 이동하십시오.
- WinRAR의 32 비트 버전을 실행하는 경우 C : \ Program Files (x86) \ WinRAR로 이동하십시오.
- UNACEV2.DLL 파일을 찾아서 이름을 바꾸거나 삭제하십시오.
- 삭제하려면 : UNACEV2.DLL 파일을 선택하고 마우스 오른쪽 단추를 클릭하고 상황에 맞는 메뉴에서 삭제를 선택하거나 키보드의 Del 키를 사용하여 파일을 삭제하십시오.
- 이름을 바꾸려면 : 파일을 마우스 오른쪽 버튼으로 클릭하고 이름 바꾸기를 선택하십시오.
- PC를 다시 시작하십시오.
참고 : WinRAR을 사용하여 ACE 파일을 추출하는 옵션이 제거되었습니다.
ACE 형식의 인기에 대한 정보를 찾을 수 없습니다. 나는 그것이 10 년 전에 아주 인기 있고 논쟁의 여지가 있었음을 기억합니다.
지금 당신 : WinRAR을 사용하십니까? 내가 가장 좋아하는 프로그램은 지금 Bandizip입니다. (해커 뉴스를 통해)
