Napaka, prisotna v WinRAR že več kot 15 let, je ogrozila naše računalnike, ne da bi tega vedeli
Kazalo:
Zagotovo ste že večkrat uporabili WinRAR. Eden tistih programov, ki jih je v naši nedavni zgodovini na pretek in bi za marsikoga vstopil v kategorijo kralja trdega diska. Z nami je že od prvih različic sistema Windows in to veliko pove."
Program za stiskanje in razpakiranje datotek tako v paketu s končnicami .rar kot tudi v drugih tako priljubljenih oblikah, kot je .zip. Lahek program, zelo razširjen (ima več kot 500 milijonov uporabnikov) in za katerega zdaj vemo, da morda ni tako varen, kot smo mislili.
Darilno za leta
In to je, da je programska oprema Check Point odkrila obstoj varnostne vdore v WinRAR, prek katere lahko napadalec dostopa do računalnikav kateri je program nameščen. To vam omogoča, da ga nadzorujete in tako lahko izvajate vse vrste aplikacij.
Do zdaj lahko bi mislili, da gre za _napako_, ki je prisotna v najnovejših različicah WinRAR in da je treba samo počakati da popravek popravi Velika napaka, kajti presenečenje pride, ko ugotovimo, da gre za napako, ki je prisotna že več kot 15 let.
WinRAR je več kot 15 let trpel zaradi varnostne napake zdaj odkrili, da bi lahko uporabnika postavila v zelo tvegano situacijo število računalnikov.
To je hrošč, ki so ga odkrili raziskovalci podjetja za kibernetsko varnost Check Point Software.Zadevna napaka je najdena v datoteki .DLL z imenom UNACEV2.DLL To je knjižnica, ki jo uporablja WinRAR in omogoča programu delo s stisnjenimi datotekami .ace. In bodite previdni, saj od leta 2005 ni bil deležen nobene posodobitve, kar nakazuje, da bi sodba lahko veljala skoraj 20 let.
Na dostopen način pojasnjeno, napaka omogoča, da je datoteko mogoče razpakirati na vnaprej določeno lokacijo, ne glede na to, kaj navedemo v času razpakiranja. To kibernetskemu napadalcu omogoča dostop do map, ki niso zaščitene in v tem primeru zlonamerno programsko opremo razširi v katero koli mapo v sistemu, vključno z zagonskimi mapami, ki bi se v akcijo samo z vklopom opreme.
Rešitev, ki jo ponujajo, ni lahka in ne zato, ker datoteka UNACEV2.DLL ni delo ustvarjalcev WinRAR. Kot dodatek je šla edina rešitev skozi odpravo podpore za datoteke .ace iz programa.
Najnovejša različica WinRAR bo izgubila to možnost, a če hladnokrvno pomislimo, je vredno povedati, da ne moremo odpreti dokaj preostale vrste datoteke, namesto da bi ogrozili varnost naših ekip. Ne pozabite, da ima WinRAR več kot 500 milijonov uporabnikov, da si predstavljate razsežnost problema.
Via | Vir registra | Kontrolna točka
