WinRAR-dagi RCE zaifligi uchun uchinchi tomon mikropatchi ACE qo’llab-quvvatlashini saqlab qoladi.
Yamoq zararli ACE arxivlarini ochishning oldini oladi.
Bir necha kun oldin SecurityLab Windows uchun mashhur WinRAR arxivlovchisida so’nggi 19 yil ichida chiqarilgan vositaning barcha versiyalariga ta’sir qiluvchi muhim zaiflik haqida xabar berdi. Muammo eskirgan uchinchi tomon kutubxonasi UNACEV2.DLL dan foydalanishdan kelib chiqadi va maqsadli tizimda kodni bajarishga imkon beradi. Zaiflikni muvaffaqiyatli amalga oshirish uchun tajovuzkor shunchaki jabrlanuvchini WinRAR yordamida zararli ACE arxivini ochishga ishontirishi kerak bo’ladi. Arxivlovchi dasturchilari allaqachon UNACEV2.DLL kutubxonasini olib tashlaydigan va shuning uchun ACE fayllarini ochishni qo’llab-quvvatlaydigan WinRAR 5.70 Beta 1 yamalgan versiyasini chiqardilar.
Shu munosabat bilan, ACROS Security mutaxassislari UNACEV2.DLL ning 2005-yilgi versiyasidan foydalanadigan WinRAR ning barcha 32 va 64-bitli versiyalari uchun ACE formatidagi fayllarni ochish imkoniyatini saqlab qolgan holda mikropatchni chiqardilar. Ishlab chiquvchilarning so’zlariga ko’ra, patch DLL ning ushbu versiyasini amalga oshiradigan boshqa mahsulotlar bilan ham mos keladi. Patch o’rnatilgandan so’ng, agar ACE formatidagi zararli arxiv ochilsa, ekranda bir qator ogohlantirishlar ko’rsatiladi va ichidagi fayllar chiqarib olinmaydi. Patchni o’rnatish uchun foydalanuvchilar bepul 0patch Agent ilovasini yuklab olishlari va uni o’z qurilmalariga ro’yxatdan o’tkazishlari kerak bo’ladi.
0patch – bu nol kunlik zaifliklar va yamoqlanmagan xavfsizlik muammolarini, jumladan, qo’llab-quvvatlanmaydigan dasturlar, eskirgan operatsion tizimlar va uchinchi tomon dasturlarida mavjud bo’lgan muammolarni tuzatish uchun platforma.
