WinRAR security hole is patched

WinRAR said it has patched a security hole that allows an attacker to extract malware anywhere on a user's hard drive. It is worth mentioning that this flaw has existed on WinRAR software for nearly 20 years.

The flaw was discovered by researchers at research firm Check Point Software Technologies, when they realized that WinRAR still supported the ACE storage format, which no longer exists. They later discovered that WinRAR still relies on an insecure DLL file and dates back to 2006.

In an article posted on the blog, the researchers explained how the security hole works. Specifically, they renamed the ACE file name to give it a RAR extension.

Now, any user can use WinRAR to extract malicious programs to the computer's startup folder. The program will then run automatically the next time the computer boots up.

After the researchers informed WinRAR of their findings, the company fixed the flaw with the software's version 5.70 beta 1. Instead of trying to fix the problem, WinRAR has completely removed support for the ACE repository, making this vulnerability no longer exploited.

It is still not clear whether any attacks have taken advantage of this security flaw for nearly two decades.

WinRAR also urges users to update their software to the latest version, to overcome the consequences that the old security hole may cause.

コメント

コメントを投稿

このブログの人気の投稿

7-ZipとWinRARおよびWinZIPの比較

イメージ
  7-ZipとWinRARおよびWinZIPの比較 - 7-Zip圧縮ソフトウェアWinRARまたはWinZipの機能と比較により、ユーザーは間違いなくファイル処理のニーズに合った最適で最適なファイル圧縮ソフトウェアを選択でき、コンピューター、ラップトップで毎日ファイルを圧縮できます。 - ファイルの圧縮と解凍に役立つツールはかなりありますが、この記事では、コンピューター上のファイルを圧縮および解凍するための3つの最も一般的なツール、7-Zip、WinRAR、WinZipについてのみ説明します。 - 7-Zip圧縮ソフトウェア、WinRARとWinZipを比較する前に、ユーザーは1.3 GBのビデオファイルを使用し、7-Zipファイル圧縮ツール、WinRAR、WinZipと各ソフトウェアの最適な圧縮設定を使用して、より客観的な評価を行いました。 - 7-Zipが無料で高品質のオープンソースツールとして有名な場合、WinRARも無料ですが、ユーザーが迷惑な迷惑なメッセージを受け取りたくない場合は、試用の代金を購入するために登録する必要があります。一方、WinZipは有料のファイル圧縮ツールであり、試用期間が終了するとソフトウェアをロックします。 WinZip - WinZipは、おそらく30ドルから50ドルの範囲の商用バージョンで現在利用可能な最も高価なファイル圧縮ソフトウェアです。この価格で、ユーザーには印象的なファイル圧縮ツールが提供されます。 WinZipは、RAR、7Z、TGZ、GZ、TAR、CAB、ISOなどのファイルを高速で圧縮するユーザーをサポートします。 - WinZipは、WinZipは他の多くの圧縮方法よりも高い圧縮率で、コンピューター上のファイルを.zipx形式で圧縮できると言います。 - ファイルを圧縮するには、圧縮するファイルを右クリックし、WinZip> Add to Zipをクリックします。 WinZip画面が表示されたら、[圧縮タイプ]の下の[Zipx:最適な方法(最小サイズ)]をクリックし、[追加]をクリックしてファイルの圧縮を開始します。 - 次のように、1.3GBビデオファイル用のWinZipを使用してコンピューターでファイルを圧縮した後のテスト結果: .Zip: 855MB(圧縮率34%) .Zipx: 744MB (圧
続きを読む

Convert RAR to ZIP file in Winrar

イメージ
- File compression software is one of the indispensable tools on Windows. In this area, we see fierce competition between  Winrar  and  7-Zip . Winrar is a fast file compression speed, and 7-Zip users will find the file compression capability as compact as possible. - For a more thorough evaluation of the ability to handle compressed files, you can also refer to the article  Compare 7-Zip vs WinRAR and WinZIP . A feature that users rarely notice is that on Winrar you can also compress files as .ZIP. Users can also convert compressed files in .rar format to .zip with the following tips. Step 1: Open Winrar Application - Click Tools> Convert archives to convert RAR files to ZIP. Step 2: Choose convert format - You can choose one or more file, choose format convert file with select Compression. Step 3: Check the ZIP and press OK. - To save the file to the folder you want, click Browser and select the folder (image of Step 2). Finally press OK to save the file. - You can go to the direc
続きを読む

Winrarバージョン5.71をダウンロード

特徴  A  WinRAR ファイル圧縮アプリケーションは、現代のすべてのコンピューターツールキットに存在する必要があります。  WinRARは、多くの高度な機能を備えたファイルを圧縮および解凍するための効果的なソフトウェアです。 - WinRAR 5.71は、RAR、ZIP、CAB、ARJ、LZH、ACE、TAR、GZip、UUE、ISO、BZIP2、Z、7-Zipなどの最も一般的な圧縮形式を非常に高速でサポートします。  WinRARは、他のすべての圧縮ツールを置き換えることができ、RAR、ZIP、CAB、ARJ、LZH、ACE、TAR、GZip、UUE、ISO、BZIP2、Z、7-Zipなど、ほぼすべての圧縮形式をサポートしています。 - 解凍に加えて、WinRARはシングルクリックでストレージを統合します。 ファイルをバックアップしたり、アーカイブをチェックしたり、抽出する前にこれらのファイルのウイルスをスキャンしたりできます。 最新のWinRAR 5.71アップデート  「アーカイブの変換」 - Windows 10で複数の小さなアーカイブを処理するときのパフォーマンスを改善します。ZIP形式を変換するときに過度のメモリ使用につながるメモリリークを修正します。  破損したZIPファイルのストレージの処理:「修復」コマンドは、ローカルヘッダーサイズが無効な場合、ローカルファイル標準に保存されている圧縮または解凍されたファイルサイズを中央ディレクトリから取得したサイズに置き換えます。 - より深い抽出を可能にするデータパッケージが利用可能な場合でも、ZIPヘッダーで抽出されたサイズでファイルの抽出を停止します。これにより、異常なハードドライブ領域の使用が防止されます。 Ctrl + Cを使用すると、「l」RARコマンドをすばやく削除できます。以前のバージョンでは、リストコマンドが停止するまでに数秒かかりました。  修正 - シェルGUIに保存されているいくつかのタイプのコメントを表示しようとすると、WinRARがクラッシュし、サービスが拒否される場合があります。 - [アーカイブ名を保存]および[コンテキストメニューに追加]オプションがエクスプローラーコンテキストメニューの圧縮構成パラメーターで設定さ
続きを読む