[Update 31.03.] Christian Ghisler hat noch einen Fehler korrigiert Schwer reproduzierbarer Absturz mit F7 – Neuen Ordner in ZIP-Archiven (Timing-Problem beim Entfernen des Fortschrittsdialogs) und die Setup-Datei aktualisiert. Diese und auch die enthaltenen Daten sind auf den 29.03 datiert. Wer den Total Commander 9.22a installiert hat, sollte die neue Version drüberinstallieren. Danke an Nemo
Kurz notiert. Da wir nun schon über Bandzip und auch WinRAR selber berichtet haben, hier auch die Meldung, dass der Total Commander in der 9.22 (RC1) das Problem mit der unacev2.dll behoben hat.
Wer noch eine ältere Version weiterhin nutzen möchte, oder sogar den Windows Commander kann entweder die unacev2.dll selbst löschen oder die gepatchte Versionunacev2_fixed.zip ( 45,57 KB) drüber installieren.
Aber es gibt auch noch weitere Fehler die behoben wurden. Die Liste ist sehr lang, daher verlinke ich diese einmal. Die Änderungen gehen bis zum 23.09.18 zurück. ghisler.com/history922.txt
Hi, ich weiß nicht so recht wie ich folgenden Absatz genau deuten soll:
„Wer noch eine ältere Version weiterhin nutzen möchte, oder sogar den Windows Commander kann entweder die unacev2.dll selbst löschen oder die gepatchte Versionunacev2_fixed.zip ( 45,57 KB) drüber installieren.“
Heißt es nun, dass die für die Sicherheitslücke ursächliche DLL nun so gefixt ist, dass die Sicherheitslücke weg ist? Und heißt das dann folglich, dass auch alte WinRAR Versionen (mit ACE-Support) dank dieser DLL doch sicher wären? Sprich: diese gepatchte DLL wird ja global in Windows ersetzt und kann dann von allen Programmen genutzt werden, nicht nur von Total Commander? Frage mich halt, ob ich meine alte (gekaufte Lizenz) WinRAR 5.2 oder so mit ACE Support, dank dieser neuen DLL weiternutzen kann?
hallo moin moin,
Danke dafür, auch ich benutze Commander schon Jahre hatte aber den Fehler bis jetzt nicht bemerkt!
Gruß hajon43
Hi,
der Entwickler des TC, Christian Ghisler, hat die modifizierte Unacev2.dll bereits vor ein paar Tagen im Laufe des Forum-Threads „ACE-Format: Kritische Lücke in WinRAR erst nach 14 Jahren entdeckt“ bereitgestellt und sie auch in den jetzt bereitgestellten Release-Kandidaten eingebunden.
Sie wird bei der Installation im Programmverzeichnis des TC bereitgestellt und ist daher nicht global in Windows wirksam!
Man sollte die DLL prinzipiell auch anderen Programmen, wie z. B. WinRAR vor v5.70, unterschieben können.
C. Ghisler hat eine ACE-Datei zum Testen bereitgestellt.
@Infinity:
Prüfe mal, wie Dein WinRAR darauf reagiert — und berichte!
Gruß, Nemo
Danke @Nemo_G
Also ich habe nochmal nachgesehen. bei mir geht es um die WinRAR 4.20 in x64. In der VM lässt sich die von dir bzw. Ghisler bereitgestellte ACE-Testdatei weder mit original WinRAR 4.20, noch mit WinRAR 5.60 entpacken. Öffnen geht, aber extrahieren oder sowas funktioniert nicht. Daher kann ich nicht beurteilen, ob die gefixte Unacev2.dll irgendwie funktioniert, da auch die ungefixte mit der ACE-Datei nichts anfangen kann. Zumindest meckert WinRAR 4.20 und 5.60 nicht, wenn ich die originale Unacev2.dll mit der modifizierten Unacev2.dll WinRAR Installationsverzeichnis ersetze. Das ACE-Testarchiv wird geöffnet, nur halt mit einem „Operation failed“ nicht entpackt. Also könnte gut sein, dass die gefixte DLL in WinRAR funktioniert. Ich frage mich dann nur, ob der Fix auch bei WinRAR greift, da vielleicht ja auch die WinRAR Api oder so angepasst sein muss, um vom Fix gebrauch machen zu können?
Wie bist du auf ghislers Test-Datei gestoßen?
Also ich habe eben nochmal trotzdem Tests durchgeführt, indem ich mit WinACE eine AC3-Datei erstellt habe und diese mal mit meinem WinRAR 4.20d (64Bit) entpackt habe. Die modifizierte unacev2.dll wird von WinRAR anstandslos akzeptiert und auch das entpackte Ergebnis ist korrekt (habe die Hashwerte der entpackten Dateien mit den originalen verglichen). Es scheint als könnte man Ghislers gefixte Dll auch in anderen Programmen nutzen (zumindest WinRAR). Allerdings weiß ich natürlich nicht, ob der fix/mod einen Effekt bei Nutzung in WinRAR hat. Vielleicht passt der Fix ja nur für Total Commander, da eine andere Api oder Funktionen der DLL verwendet werden, oder die Sicherheitslücke wird vielleicht nur in Verbindung mit Total Commander mit der gefixten DLL auch geschlossen bzw. korrekt damit umgegangen, so dass man nicht verwundbar ist.
Wow, 8 Stunden online der Artikel und keinen juckt der gravierende Tippfehler in der Überschrift!
porblem statt Problem?
je nun, Tippfehler jucken insgesamt niemanden mehr so wirklich, leider. Folge der ausgeprägten Onlineritis und der damit verbundenen Sprachverschmutzung. Motto: egal.
Faz hatte früher als print nicht einen findbaren Druckfehler – lies die mal heute online…
—
ab davon (btt), da die TC-gefixte Datei exakt die gleiche Größe aufweist (wahrscheinlich nicht ohne Grund!), aber eine leicht erhöhte Versionsnummer, wird das wohl funktionieren mit dem unterschieben in älteren Winrar-Versionen. Hier tut es das.
@Infinity,
C. Ghisler hat die genannte Testdatei im oben verlinkten TC-Forenbeitrag bereitgestellt.
Die Frage, inweit die modifizierte Unacev2.dll auch für andere Programme brauchbar ist, wurde dort wohl auch nicht abschließend geklärt.
Beachte auch Ghislers Ansagen zu x64 und x86! Du hast offensichtlich unter x64 getestet.
Wenn Dir etwas an dem Thema liegt, klinke Dich dort doch auch ein.
Für mich hat das Thema keine sehr hohe Priorität; da mir in den Jahrzehnten zuvor keine ACE-Datei unterkam, wäre es schon eigenartig, wenn jetzt eine solche auftauchte.
Gruß, Nemo
@Nemo_G
Dass ACE kaum verbreitet ist, ist das Eine. Aber das Problem ist ja, dass man eine *.ACE Datein in *.ZIP oder *.RAR umbenennt und schon kannst du nicht wissen, dass es tatsächlich eine ACE ist. Diese umbenannten Dateien schlucken alle Packer problemlos. Daher ist es ja seit einigen Tagen zu den Schlagzeilen gekommen, dass dieser Angriffsvektor nun aktiv genutzt wird und das die nächsten Tage riesige Ausmaße annehmen wird. Spam/Phishing Mails mit genau dieser Problematik sind bereits massig im Umlauf und es kann im Grunde ja jede Zip von xda, github etc. treffen, die einem untergejubelt wird.
da MS noch immer der Meinung ist dem User als Standard die Dateiendung nicht an zu zeigen ist es herzlich egal wie was umbenannt wird. Schätze seit Win 95 haben 95% der User keine Endungen mehr gesehen. Der Noob von heute öffnet doch nur blind nach dem Icon wenn überhaupt. Wenn also wie in den meisten Fällen nur ein Packer installiert ist hat egal welches Archiv es ist für den Noob alles optisch das gleiche Format, da braucht man doch nichts um zu benennen um einem Fake Formate unter zu jubeln.
Ist doch eigentlich egal, ob ms die per default anzeigt oder nicht. Normalerweise bekommst du solche Archive per E-Mail und in solch einem Anhang wird normalerweise immer die Dateiendung angezeigt (was einem ja eh nichts bringt). Zudem ist es ja quasi schon zu spät, sobald die Mail samt Anhang in deinem Thunderbird/Outlook landet, da der Virenscanner es zu dem Zeitpunkt bereits gescannt – somit entpackt – hat und dein Rechner schon infiziert ist, ohne das du überhaupt etwas gemacht hast.
nachgereicht, da es 32 + 64er Versionen vom tmc gibt:
„5. Die 64-bit-Version ist generell nicht betroffen, weil die dll nur in 32-bit vorhanden ist“
https://www.ghisler.ch/board/viewtopic.php?p=351889&sid=98387515e92c06bc647f206e1c0c6da9#p351889
=> UNACEV2.DLL ’neu‘ nur in x32-Version notwendig. Und eine entpackte 922 vom 14-3-19 ergibt als Version die 2.6.2.0.
final v9.22 ist da
https://www.ghisler.com/deutsch.htm
version v9.22a ist online
https://www.ghisler.com/download.htm
Hallo TC-Fans,
zip Fehler 9.22a
Im verlinkten Thread wird darauf hingewiesen, dass noch ein Problem mit der 9.22a auftrat.
Christian Ghisler hat unter dem heutigen Datum (31.03.2019) eine berichtigte Version bereitgestellt.
Wer sich zuvor bereits die 9.22a heruntergeladen hat, möge sie sich bitte nochmals ziehen.
Gruß, Nemo
Danke Nemo. Hab ich oben mal aktualisiert, da es kein Auto-Update gibt.
v9.50 Beta 1
http://www.ghisler.com/history950.txt
v9.50 Beta 2
http://www.ghisler.com/history950.txt
v9.50 Beta 3
http://www.ghisler.com/history950.txt
v9.50 Beta 4
http://www.ghisler.com/history950.txt
v9.50 Beta 5
http://www.ghisler.com/history950.txt
v9.50 Beta 6
http://www.ghisler.com/history950.txt
v9.50 Beta 7
http://www.ghisler.com/history950.txt
v9.50 Beta 8
http://www.ghisler.com/history950.txt
v9.50 Beta 9
http://www.ghisler.com/history950.txt
v9.50 Beta 10
http://www.ghisler.com/history950.txt
v9.50 Beta 12
http://www.ghisler.com/history950.txt
v9.50 Beta 13
http://www.ghisler.com/history950.txt
v9.50 RC 1
http://www.ghisler.com/history950.txt
v9.50 RC 2
http://www.ghisler.com/history950.txt
final
https://www.ghisler.com/history950.txt