WinRAR

Все версии WinRAR до 5.70 имеют проблему с безопасностью, выполнение удаленного кода.

  1. Многие пользуются WinRAR на разных операционных системах, тем более что архиватор имеет бесконечный пробный период, если работать из контекстного меню ос то Вы не когда не встретите напоминание о продлении версии скажем так.
  2. В версиях WinRAR до версии 5.70 была обнаружена уязвимость удаленного выполнения кода с использованием архивов ACE. Архивы ACE лично мне уже давно не встречались, но злоумышленники могут переименовывать упакованный код в архивы ACE, скажем в RAR. Архиватор выполнит и распакует переименованные архивы, что приведет как говорилось выше к удаленному выполнению кода. Злоумышленники могут сделать извлечение файлов в автозагрузку системы, чтобы при запуске запускалась вредоносная программа, скажем так. Не важно в какую папку пользователь выбрал извлечения, если был распакован заранее подготовленный архив злоумышленником.
  3. Методы исправления

  4. Чтобы предотвратить извлечения архивов а также переименованных архивов ACE, удалите библиотеку UNACEV2.DLL она отвечает за распаковку ACE и не затронет другую работу архиватора. Также можно установить бета версию WinRAR 5.70 в которой разработчик уже удалил файл библиотеки UNACEV2.DLL два варианта на выбор. Остаться на прежней версии и удалить библиотеку или перейти на бета версию архиватора. Как найти и удалить библиотеку смотрим ниже:
  5. Откройте проводник на ПК с Windows.
  6. C: \ Program Files \ WinRAR, если вы используете 64-битную версию WinRAR.
    C: \ Program Files (x86) \ WinRAR, если вы используете 32-разрядную версию WinRAR.
  7. Найдите файл UNACEV2.DLL и либо переименуйте его, либо удалите его. Как переименовывать файлы или удалять их думаю все знают, если нет пишите в комментарий ниже, все методы изложу.

  8. Скачать программы упоминающиеся в статье:

    Перейти официальный сайт для скачивания WinRAR 5.70 Beta.