WinRARのセキュリティホールにパッチが適用される

 

WinRARのセキュリティホールにパッチが適用される

WinRARは、攻撃者がユーザーのハードドライブ上の任意の場所にマルウェアを抽出できるようにするセキュリティホールにパッチを適用したと述べました。この欠陥がWinRARソフトウェアで20年近くエクスポートされていることは言及する価値があります。

この欠陥は、調査会社のチェック・ポイント・ソフトウェア・テクノロジーズの研究者が、WinRARがまだ存在しないACEストレージフォーマットをサポートしていることに気付いたときに発見されました。 彼らは後に、WinRARが依然として安全でないDLLファイルに依存しており、2006年まで遡ることを発見しました。

ブログに投稿された記事で、研究者たちはセキュリティホールがどのように機能するかを説明しました。 具体的には、RAR拡張子を付けるためにACEファイル名を変更しました。

これで、すべてのユーザーがWinRARを使用して、悪意のあるプログラムをコンピューターのスタートアップフォルダーに抽出できます。 プログラムは、次にコンピュータが起動したときに自動的に実行されます。

研究者がWinRARに調査結果を通知した後、同社はソフトウェアのバージョン5.70ベータ1で欠陥を修正しました。WinRARは問題を修正しようとする代わりに、ACEリポジトリのサポートを完全に削除し、この脆弱性が悪用されなくなりました。

攻撃がこのセキュリティ上の欠陥を20年近く利用したかどうかはまだはっきりしていません。 WinRARはまた、古いセキュリティホールによって引き起こされる可能性のある影響を克服するために、ソフトウェアを最新バージョンに更新することをユーザーに求めます。

コメント

コメントを投稿

このブログの人気の投稿

7-ZipとWinRARおよびWinZIPの比較

イメージ
  7-ZipとWinRARおよびWinZIPの比較 - 7-Zip圧縮ソフトウェアWinRARまたはWinZipの機能と比較により、ユーザーは間違いなくファイル処理のニーズに合った最適で最適なファイル圧縮ソフトウェアを選択でき、コンピューター、ラップトップで毎日ファイルを圧縮できます。 - ファイルの圧縮と解凍に役立つツールはかなりありますが、この記事では、コンピューター上のファイルを圧縮および解凍するための3つの最も一般的なツール、7-Zip、WinRAR、WinZipについてのみ説明します。 - 7-Zip圧縮ソフトウェア、WinRARとWinZipを比較する前に、ユーザーは1.3 GBのビデオファイルを使用し、7-Zipファイル圧縮ツール、WinRAR、WinZipと各ソフトウェアの最適な圧縮設定を使用して、より客観的な評価を行いました。 - 7-Zipが無料で高品質のオープンソースツールとして有名な場合、WinRARも無料ですが、ユーザーが迷惑な迷惑なメッセージを受け取りたくない場合は、試用の代金を購入するために登録する必要があります。一方、WinZipは有料のファイル圧縮ツールであり、試用期間が終了するとソフトウェアをロックします。 WinZip - WinZipは、おそらく30ドルから50ドルの範囲の商用バージョンで現在利用可能な最も高価なファイル圧縮ソフトウェアです。この価格で、ユーザーには印象的なファイル圧縮ツールが提供されます。 WinZipは、RAR、7Z、TGZ、GZ、TAR、CAB、ISOなどのファイルを高速で圧縮するユーザーをサポートします。 - WinZipは、WinZipは他の多くの圧縮方法よりも高い圧縮率で、コンピューター上のファイルを.zipx形式で圧縮できると言います。 - ファイルを圧縮するには、圧縮するファイルを右クリックし、WinZip> Add to Zipをクリックします。 WinZip画面が表示されたら、[圧縮タイプ]の下の[Zipx:最適な方法(最小サイズ)]をクリックし、[追加]をクリックしてファイルの圧縮を開始します。 - 次のように、1.3GBビデオファイル用のWinZipを使用してコンピューターでファイルを圧縮した後のテスト結果: .Zip: 855MB(圧縮率34%) .Zipx: 744MB (圧
続きを読む

Convert RAR to ZIP file in Winrar

イメージ
- File compression software is one of the indispensable tools on Windows. In this area, we see fierce competition between  Winrar  and  7-Zip . Winrar is a fast file compression speed, and 7-Zip users will find the file compression capability as compact as possible. - For a more thorough evaluation of the ability to handle compressed files, you can also refer to the article  Compare 7-Zip vs WinRAR and WinZIP . A feature that users rarely notice is that on Winrar you can also compress files as .ZIP. Users can also convert compressed files in .rar format to .zip with the following tips. Step 1: Open Winrar Application - Click Tools> Convert archives to convert RAR files to ZIP. Step 2: Choose convert format - You can choose one or more file, choose format convert file with select Compression. Step 3: Check the ZIP and press OK. - To save the file to the folder you want, click Browser and select the folder (image of Step 2). Finally press OK to save the file. - You can go to the direc
続きを読む

Winrarバージョン5.71をダウンロード

特徴  A  WinRAR ファイル圧縮アプリケーションは、現代のすべてのコンピューターツールキットに存在する必要があります。  WinRARは、多くの高度な機能を備えたファイルを圧縮および解凍するための効果的なソフトウェアです。 - WinRAR 5.71は、RAR、ZIP、CAB、ARJ、LZH、ACE、TAR、GZip、UUE、ISO、BZIP2、Z、7-Zipなどの最も一般的な圧縮形式を非常に高速でサポートします。  WinRARは、他のすべての圧縮ツールを置き換えることができ、RAR、ZIP、CAB、ARJ、LZH、ACE、TAR、GZip、UUE、ISO、BZIP2、Z、7-Zipなど、ほぼすべての圧縮形式をサポートしています。 - 解凍に加えて、WinRARはシングルクリックでストレージを統合します。 ファイルをバックアップしたり、アーカイブをチェックしたり、抽出する前にこれらのファイルのウイルスをスキャンしたりできます。 最新のWinRAR 5.71アップデート  「アーカイブの変換」 - Windows 10で複数の小さなアーカイブを処理するときのパフォーマンスを改善します。ZIP形式を変換するときに過度のメモリ使用につながるメモリリークを修正します。  破損したZIPファイルのストレージの処理:「修復」コマンドは、ローカルヘッダーサイズが無効な場合、ローカルファイル標準に保存されている圧縮または解凍されたファイルサイズを中央ディレクトリから取得したサイズに置き換えます。 - より深い抽出を可能にするデータパッケージが利用可能な場合でも、ZIPヘッダーで抽出されたサイズでファイルの抽出を停止します。これにより、異常なハードドライブ領域の使用が防止されます。 Ctrl + Cを使用すると、「l」RARコマンドをすばやく削除できます。以前のバージョンでは、リストコマンドが停止するまでに数秒かかりました。  修正 - シェルGUIに保存されているいくつかのタイプのコメントを表示しようとすると、WinRARがクラッシュし、サービスが拒否される場合があります。 - [アーカイブ名を保存]および[コンテキストメニューに追加]オプションがエクスプローラーコンテキストメニューの圧縮構成パラメーターで設定さ
続きを読む