WinRARissa yli 15 vuotta ollut virhe on vaarantanut tietokoneemme tietämättämme
Sisällysluettelo:
Olet varmasti käyttänyt WinRARia useammin kuin kerran. Yksi niistä ohjelmista, joita on runsaasti lähihistoriassamme ja joka monien mielestä pääsisi kiintolevyn kuninkaan kategoriaan. Se on ollut kanssamme Windowsin ensimmäisistä versioista lähtien ja se kertoo paljon."
Ohjelma tiedostojen pakkaamiseen ja purkamiseen, jotka on pakattu .rar-tunnisteilla ja muilla niin suosituilla kuin .zip-tiedostoilla. Kevyt ohjelma, laaj alti laajennettu (sillä on yli 500 miljoonaa käyttäjää) ja jonka tiedämme nyt olevan ehkä niin turvallinen kuin luulimme.
Läsnä vuosia
Ja Check Point Software on havainnut WinRARissa tietoturvaloukkauksen, jonka kautta hyökkääjä voi päästä PC:llein johon ohjelma on asennettu. Tämän avulla voit hallita sitä ja siten käyttää kaikenlaisia sovelluksia.
Toistaiseksi voimme ajatella, että se on _bug_ WinRARin uusimmissa versioissa ja että se on vain odotuksen asia jotta korjaustiedosto korjaa sen Suuri virhe, koska yllätys tulee, kun saamme selville, että kyseessä on yli 15 vuotta ollut virhe.
WinRAR on kärsinyt yli 15 vuotta tietoturvavirheestä on nyt huomannut, että se olisi voinut asettaa käyttäjän vaaralliseen tilanteeseen. tietokoneiden määrä.
Tämä on virhe, jonka kyberturvallisuusyhtiö Check Point Softwaren tutkijat ovat löytäneet.Kyseessä oleva virhe löytyy .DLL-tiedostosta nimeltä UNACEV2.DLL Se on WinRAR:n käyttämä kirjasto, jonka avulla ohjelma voi työskennellä .ace-pakkattujen tiedostojen kanssa. Ja ole varovainen, sillä vuoden 2005 jälkeen se ei ole saanut päivitystä, mikä viittaa siihen, että päätös olisi voinut olla voimassa lähes 20 vuotta.
Epäselvästi selitettynä vika sallii sen, että tiedosto voidaan purkaa enn alta määritetyssä paikassa riippumatta siitä, mitä ilmoitamme purkamisen yhteydessä. Tämän avulla verkkohyökkääjä voi pääsy kansioihin, joita ei ole suojattu ja siinä tapauksessa levittää haittaohjelman mihin tahansa järjestelmän kansioon, mukaan lukien käynnistyskansiot, jotka voisivat joutua toimimaan vain käynnistämällä laite.
Heidän tarjoama ratkaisu ei ole helppo, eikä se johdu siitä, että UNACEV2.DLL-tiedosto ei ole WinRARin luojien työ. Lisäyksenä ainoana ratkaisuna on poistettu .ace-tiedostojen tuki ohjelmasta.
WinRARin uusin versio menettää tämän vaihtoehdon, mutta jos ajattelemme sitä kylmästi, on syytä sanoa, että ei pysty avaamaan melko jäännöstiedostotyyppiä sen sijaan, että vaarantaisit turvallisuuden joukkueistamme. Muista, että WinRARilla on yli 500 miljoonaa käyttäjää kuvitellaksesi ongelman laajuuden.
Via | Rekisterin lähde | Tarkistuspiste
