Где найти и как удалить unacev2.dll, чтобы на ставить бету WinRAR

Вы наверняка уже знаете, что в популярном архиваторе WinRAR давеча была обнаружена серьезная уязвимость, которая благополучно просуществовала там лет 20, а теперь с нею надо как-то бороться.

Разработчик WinRAR, надо отдать им должное, проблемы (а именно CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253) как смогли устранили и уже выпустили обновленную версию программы.

Однако, как отмечают эксперты компании CheckPoint, которые, собственно, эту супердревнюю уязвимость и выявили, предупредили, что поскольку есть она в любой версии архиватора, кроме самой последней v.5.70, то в зоне риска — примерно 500 миллионов пользователей.

Не пропустите: НОВАЯ УЯЗВИМОСТЬ В 7-ZIP: КАК НЕЙТРАЛИЗОВАТЬ ЕЁ ДО ВЫХОДА АПДЕЙТА

Если в двух словах, то некий логический баг обнаружен в одной из библиотек, которая входит в состав практически любой версии WinRAR, используется для работы (распаковки/запаковки и т.д.) файлов формата ACE, но с аж 2005 года вообще не обновлялась.

Следовательно, воспользовавшись данной уязвимостью, злоумышленники могут, к примеру, засылать специально подготовленные архивы в нужные им системы, в том числе и в папку автозагрузки Windows, чтобы вредная программы запускались при следующем запуске системы.

Проще говоря, можно создать архив ACE, который при распаковке помещает вредоносный файл в произвольном месте, в обход пути для распаковки архива. Как это может быть, CheckPoint показала в отдельном видео на своем канале.

Так вот, эта злополучная библиотека, из-за которой вся суета, называется UNACEV2.DLL. В последней версии WinRAR 5.70 beta разрабы её просто удалили, фактически напрочь отказавшись от поддержки формата ACE.

Соответственно, обновленный WinRAR этот формат больше не поддерживает, и тем не менее, юзерам рекомендуется как можно быстрее его скачать и установить (вот линк на сайт разработчиков). Во избежание, так сказать…

Не пропустите: УЯЗВИМОСТЬ ШРИФТОВ ATMFD В WINDOWS: ЧТО ЛУЧШЕ СДЕЛАТЬ ПРЯМ СЕЙЧАС

Если же на вашем компе защита не позволяет устанавливать бета-версии приложений, или вы лично не хотите ставить «бету», то в таком случае можно обойтись и без обновы, только надо найти и удалить эту самую UNACEV2.DLL вручную.

Сделать это можно следующим образом:

  • открываем Проводник;
  • переходим к C:\Program Files\WinRAR, если у вас 64-разрядная версия WinRAR
  • или переходим к C:\Program Files (x86)\WinRAR, если версия 32-разрядная;
  • открываем папку, находим там файл UNACEV2.DLL (папка «Formats») и либо сразу его удаляем (Shift+Delete), либо переименовываем (кликаем правой кнопкой мыши по названию и в меню выбираем «Переименовать«);
  • перезагружаем комп.

Что будем искать? Например,VPN

Мы в социальных сетях