WinRARのセキュリティホールにパッチが適用される

 

WinRARのセキュリティホールにパッチが適用される

WinRARは、攻撃者がユーザーのハードドライブ上の任意の場所にマルウェアを抽出できるようにするセキュリティホールにパッチを適用したと述べました。この欠陥がWinRARソフトウェアで20年近くエクスポートされていることは言及する価値があります。

この欠陥は、調査会社のチェック・ポイント・ソフトウェア・テクノロジーズの研究者が、WinRARがまだ存在しないACEストレージフォーマットをサポートしていることに気付いたときに発見されました。 彼らは後に、WinRARが依然として安全でないDLLファイルに依存しており、2006年まで遡ることを発見しました。

ブログに投稿された記事で、研究者たちはセキュリティホールがどのように機能するかを説明しました。 具体的には、RAR拡張子を付けるためにACEファイル名を変更しました。

これで、すべてのユーザーがWinRARを使用して、悪意のあるプログラムをコンピューターのスタートアップフォルダーに抽出できます。 プログラムは、次にコンピュータが起動したときに自動的に実行されます。

研究者がWinRARに調査結果を通知した後、同社はソフトウェアのバージョン5.70ベータ1で欠陥を修正しました。WinRARは問題を修正しようとする代わりに、ACEリポジトリのサポートを完全に削除し、この脆弱性が悪用されなくなりました。

攻撃がこのセキュリティ上の欠陥を20年近く利用したかどうかはまだはっきりしていません。 WinRARはまた、古いセキュリティホールによって引き起こされる可能性のある影響を克服するために、ソフトウェアを最新バージョンに更新することをユーザーに求めます。

コメント

コメントを投稿

このブログの人気の投稿

WinRARで抽出した後にファイルを自動的に削除する方法

イメージ
WinRARで抽出した後にファイルを自動的に削除する方法 複数のファイルを1つのファイルに圧縮することは、他のユーザーと共有したいファイルが多数ある場合に非常に一般的な方法であり、ウイルス感染を防ぐ効果的な方法でもあります。 ほとんどの人がこれによく使用する ファイル圧縮ソフトウェアはWinRAR です。デフォルトでは、ソフトウェアは、解凍が完了しても、圧縮ファイルはそこに保持されるため、圧縮ファイルを定期的に操作する必要がある場合は、ハードドライブの多くのスペースを占有します。 この記事では、解凍後に圧縮されたRAR、ZIPファイルを自動的に削除するように設定する方法を説明します。 + ステップ1: コンピュータにWinRARソフトウェアをインストールしました。どのバージョンでも問題ありませんが、セキュリティホールを回避するために、最新バージョンのWinRARを使用することをお勧めします。 WinRARでアーカイブを開くには、アーカイブをダブルクリックするなど、さまざまな方法があります。別の方法として、ファイルを右クリックして[ファイルの抽出...]または[WinRARで開く]を選択します。 + ステップ2: 次に、WinRARのこのウィンドウで、[抽出先]をクリックして、WinRARの抽出オプションウィンドウを開きます。 [ファイルの抽出...]を選択してWinRARを開くと、この手順が開かれるため、この手順を実行する必要がなくなります。 + ステップ3: [抽出パスとオプション]ウィンドウの[詳細設定]タブに切り替え、見下ろすと、アーカイブの削除-アーカイブファイルの削除を次の3つのオプションで簡単に確認できます。 *Never(デフォルトで選択): 削除しないでください。つまり、解凍が完了した後もアーカイブを保持します。 *Ask for confirmation: 抽出後に削除するかどうかを尋ねられます(使用をお勧めします)。 *Always: 抽出後、あまり質問せずに削除します。 [確認を求める]オプションを使用すると、解凍が完了するたびにこのようなメッセージが表示されます。 削除する場合は、[はい]をクリックし、その逆の場合は[いいえ]をクリックします。 注: 設定が間違っていると、アーカイブが失われる可能性があります。 選択したら、[OK]をクリッ...
続きを読む

7-ZipとWinRARおよびWinZIPの比較

イメージ
  7-ZipとWinRARおよびWinZIPの比較 - 7-Zip圧縮ソフトウェアWinRARまたはWinZipの機能と比較により、ユーザーは間違いなくファイル処理のニーズに合った最適で最適なファイル圧縮ソフトウェアを選択でき、コンピューター、ラップトップで毎日ファイルを圧縮できます。 - ファイルの圧縮と解凍に役立つツールはかなりありますが、この記事では、コンピューター上のファイルを圧縮および解凍するための3つの最も一般的なツール、7-Zip、WinRAR、WinZipについてのみ説明します。 - 7-Zip圧縮ソフトウェア、WinRARとWinZipを比較する前に、ユーザーは1.3 GBのビデオファイルを使用し、7-Zipファイル圧縮ツール、WinRAR、WinZipと各ソフトウェアの最適な圧縮設定を使用して、より客観的な評価を行いました。 - 7-Zipが無料で高品質のオープンソースツールとして有名な場合、WinRARも無料ですが、ユーザーが迷惑な迷惑なメッセージを受け取りたくない場合は、試用の代金を購入するために登録する必要があります。一方、WinZipは有料のファイル圧縮ツールであり、試用期間が終了するとソフトウェアをロックします。 WinZip - WinZipは、おそらく30ドルから50ドルの範囲の商用バージョンで現在利用可能な最も高価なファイル圧縮ソフトウェアです。この価格で、ユーザーには印象的なファイル圧縮ツールが提供されます。 WinZipは、RAR、7Z、TGZ、GZ、TAR、CAB、ISOなどのファイルを高速で圧縮するユーザーをサポートします。 - WinZipは、WinZipは他の多くの圧縮方法よりも高い圧縮率で、コンピューター上のファイルを.zipx形式で圧縮できると言います。 - ファイルを圧縮するには、圧縮するファイルを右クリックし、WinZip> Add to Zipをクリックします。 WinZip画面が表示されたら、[圧縮タイプ]の下の[Zipx:最適な方法(最小サイズ)]をクリックし、[追加]をクリックしてファイルの圧縮を開始します。 - 次のように、1.3GBビデオファイル用のWinZipを使用してコンピューターでファイルを圧縮した後のテスト結果: .Zip: 855MB(圧縮率34%) .Zipx: 744M...
続きを読む

Convert RAR to ZIP file in Winrar

イメージ
- File compression software is one of the indispensable tools on Windows. In this area, we see fierce competition between  Winrar  and  7-Zip . Winrar is a fast file compression speed, and 7-Zip users will find the file compression capability as compact as possible. - For a more thorough evaluation of the ability to handle compressed files, you can also refer to the article  Compare 7-Zip vs WinRAR and WinZIP . A feature that users rarely notice is that on Winrar you can also compress files as .ZIP. Users can also convert compressed files in .rar format to .zip with the following tips. Step 1: Open Winrar Application - Click Tools> Convert archives to convert RAR files to ZIP. Step 2: Choose convert format - You can choose one or more file, choose format convert file with select Compression. Step 3: Check the ZIP and press OK. - To save the file to the folder you want, click Browser and select the folder (image of Step 2). Finally press OK to save the file. - You ...
続きを読む