A WinRAR-ban több mint 15 éve jelenlévő hiba veszélybe sodorta számítógépeinket anélkül, hogy tudtuk volna.

"

Bizonyára többször használta a WinRAR-t. A közelmúlt történelmében bővelkedő programok egyike, amely sokak számára a merevlemez király kategóriájába kerülne. A Windows első verziói óta velünk van, és ez sokat mond."

Program a .rar kiterjesztésű és a .zip típusú fájlok tömörítésére és kibontására. Egy könnyű program, széles körben bővítve (több mint 500 millió felhasználója van), és amelyről ma már tudjuk, hogy talán nem volt olyan biztonságos, mint gondoltuk.

évek óta jelen van

És az az, hogy a Check Point Software felfedezte a WinRAR biztonsági megsértését, amelyen keresztül a támadó hozzáférhet a PC-hezin amelyre a program telepítve van. Ez lehetővé teszi annak vezérlését, és így mindenféle alkalmazás futtatását.

Eddig gondolhattuk, hogy ez egy _bug_ jelen van a WinRAR legújabb verzióiban, és ez csak várakozás kérdése hogy a javítás kijavítsa Nagy hiba, mert akkor ér a meglepetés, amikor megtudjuk, hogy ez egy több mint 15 éve fennálló hiba.

A WinRAR több mint 15 éve szenvedett egy biztonsági hibától most fedezte fel, hogy nagy kockázatú helyzetbe hozhatta volna a felhasználót számítógépek száma.

Ezt a hibát a Check Point Software kiberbiztonsági vállalat kutatói fedezték fel.A kérdéses hiba az UNACEV2.DLL nevű .DLL fájlban található. Ez a WinRAR által használt könyvtár, amely lehetővé teszi a program számára, hogy .ace tömörített fájlokkal dolgozzon. És légy óvatos, mert 2005 óta nem kapott semmilyen frissítést, ami arra utal, hogy az ítélet már közel 20 éve érvényben lehetett.

Elérhető módon elmagyarázva, amit a hiba lehetővé tesz, az az, hogy a fájl egy előre meghatározott helyen kicsomagolható, függetlenül attól, hogy a kicsomagoláskor mit jelezünk. Ez lehetővé teszi a kibertámadó számára, hogy hozzáférjen a nem védett mappákhoz, és ebben az esetben a rosszindulatú programot a rendszer bármely mappájába terjeszthesse, beleértve az indító mappákat is, amelyek feltörhetnek. működésbe csak a berendezés bekapcsolásával.

Az általuk kínált megoldás nem egyszerű, és nem azért, mert az UNACEV2.DLL fájl nem a WinRAR készítőinek munkája. Kiegészítésként az egyetlen megoldás megszünteti az .ace fájlok támogatását a programból.

A WinRAR legfrissebb verziója elveszti ezt a lehetőséget, de ha hidegen belegondolunk, meg kell mondani, hogy érdemes nem nyitni egy meglehetősen maradék fájltípust, nem pedig a biztonságot kockáztatni. csapataink közül. Ne feledje, hogy a WinRAR-nak több mint 500 millió felhasználója van, hogy elképzelje a probléma nagyságát.

Via | A nyilvántartás forrása | Ellenőrző pont