Bing

Błąd występujący w WinRAR od ponad 15 lat naraził nasze komputery na niebezpieczeństwo bez naszej wiedzy

2025
Błąd występujący w WinRAR od ponad 15 lat naraził nasze komputery na niebezpieczeństwo bez naszej wiedzy

Spisu treści:

Anonim
"

Z pewnością korzystałeś z programu WinRAR więcej niż raz. Jeden z tych programów, które obfitują w naszą najnowszą historię, który dla wielu wejdzie do kategorii króla dysku twardego. Jest z nami od pierwszych wersji systemu Windows i to wiele mówi."

Program do kompresji i dekompresji plików zarówno spakowanych z rozszerzeniem .rar, jak i innych, tak popularnych jak .zip. Lekki program, szeroko rozbudowany (ma ponad 500 milionów użytkowników), o którym wiemy, że być może nie był tak bezpieczny, jak myśleliśmy.

Obecny od lat

Check Point Software wykrył naruszenie bezpieczeństwa w WinRAR, przez które atakujący mógł uzyskać dostęp do komputeraw którym program jest zainstalowany. Dzięki temu możesz nim sterować, a tym samym uruchamiać wszelkiego rodzaju aplikacje.

Do tej pory mogliśmy pomyśleć, że jest to _błąd_ występujący w najnowszych wersjach WinRAR i że to tylko kwestia czekania żeby patch to naprawił Duży błąd, bo zaskoczenie przychodzi, gdy dowiadujemy się, że jest to błąd, który występuje od ponad 15 lat.

WinRAR przez ponad 15 lat cierpiał z powodu luki w zabezpieczeniach teraz odkryto, że mógł postawić użytkownika w sytuacji dużego ryzyka liczba komputerów.

To błąd wykryty przez badaczy z firmy Check Point Software zajmującej się cyberbezpieczeństwem.Błąd, o którym mowa, znajduje się w pliku .DLL o nazwie UNACEV2.DLL Jest to biblioteka używana przez WinRAR, która umożliwia programowi pracę z plikami skompresowanymi .ace. I uważajcie, bo od 2005 roku nie doczekał się żadnej aktualizacji, co sugeruje, że orzeczenie mogło obowiązywać przez prawie 20 lat.

Wyjaśnione w przystępny sposób, na co pozwala awaria, że ​​plik można rozpakować w z góry ustalonej lokalizacji, niezależnie od tego, co wskażemy w momencie dekompresji. Pozwala to cyberprzestępcy uzyskać dostęp do folderów, które nie są chronione i w takim przypadku rozprzestrzenić złośliwe oprogramowanie do dowolnego folderu w systemie, w tym do folderów startowych, które do działania po prostu włączając sprzęt.

Proponowane przez nich rozwiązanie nie jest łatwe i to nie dlatego, że plik UNACEV2.DLL nie jest dziełem twórców WinRAR. Jako dodatek przeszło jedyne rozwiązanie wyeliminowanie obsługi plików .ace z programu.

Najnowsza wersja WinRAR utraci tę opcję, ale jeśli pomyślimy o tym na zimno, warto nie otwierać dość szczątkowego typu plików, trzeba powiedzieć, zamiast narażać bezpieczeństwo naszych drużyn. Pamiętaj, że WinRAR ma ponad 500 milionów użytkowników, aby wyobrazić sobie skalę problemu.

Przez | Źródło rejestru | Punkt kontrolny

Bing

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2025
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2025
Back to top button