Грешка, присъстваща в WinRAR повече от 15 години, излага компютрите ни на риск, без да го знаем
Съдържание:
Със сигурност сте използвали WinRAR повече от един път. Една от онези програми, които изобилстват в новата ни история, която за мнозина би влязла в категорията на краля на твърдия диск. Това е с нас от първите версии на Windows и това говори много."
Програма за компресиране и декомпресиране на файлове както пакетирани с .rar разширения, така и с други толкова популярни като .zip тип. Лека програма, широко разширена (има повече от 500 милиона потребители) и за която сега знаем, че може би не е толкова безопасна, колкото си мислехме.
Подарък от години
И това е, че Check Point Software е открил съществуването на пробив в сигурността в WinRAR, чрез който хакер може да получи достъп до компютърав на който е инсталирана програмата. Това ви позволява да го контролирате и следователно да можете да стартирате всички видове приложения.
Досега можехме да мислим, че това е _бъг_, присъстващ в най-новите версии на WinRAR и че е просто въпрос на изчакване за корекцията да го оправи Голяма грешка, защото изненадата идва, когато разберем, че това е грешка, която съществува повече от 15 години.
WinRAR страда повече от 15 години от пропуск в сигурността сега е установено, че може да постави потребителя в рискова ситуация брой компютри.
Това е грешка, открита от изследователи от компанията за киберсигурност Check Point Software.Въпросната грешка се намира в .DLL файл, наречен UNACEV2.DLL Това е библиотека, използвана от WinRAR, която позволява на програмата да работи с .ace компресирани файлове. И бъдете внимателни, защото от 2005 г. не е получавала никаква актуализация, което предполага, че решението може да е действало почти 20 години.
Обяснено по достъпен начин, това, което грешката позволява е, че файлът може да бъде декомпресиран на предварително установено място, независимо от това, което сме посочили в момента на декомпресирането му. Това позволява на кибер нападателя да осъществи достъп до папки, които не са защитени и в този случай да разпространи злонамерения софтуер във всяка папка в системата, включително папките за стартиране, които биха изскочили в действие само чрез включване на оборудването.
Решението, което предлагат не е лесно и не защото файлът UNACEV2.DLL не е дело на създателите на WinRAR. Като допълнение, единственото решение премина през премахване на поддръжката за .ace файлове от програмата.
Най-новата версия на WinRAR ще загуби тази опция, но ако помислим хладнокръвно, трябва да се каже, че си струва да не можете да отворите доста остатъчен тип файл, отколкото да излагате сигурността на риск на нашите екипи. Не забравяйте, че WinRAR има повече от 500 милиона потребители, за да си представите мащаба на проблема.
През | Източникът на регистъра | Контролна точка
