WinRAR е мощен инструмент за архивиране, който е достъпен през последните 23 години и позволява на потребителите да разопаковат и създайте RAR, ZIP и други архивни файлове. Но наскоро колекция от изследователи по сигурността в Check Point Software Technologies са открили тази уязвимост което може да позволи на злонамерени лица да се възползват от машините на потребителите, изпълняващи софтуера, като имплантират стартиращи програми без необходимото разрешение от потребителя.
Повечето потребители, които са използвали WinRAR в началото на века, най-вероятно си спомнят софтуера за него 40-дневен пробен период, който лесно може да бъде заобиколен — позволяващ продължителна употреба след първоначалния пробен период. WinRAR съществува и днес, поради което компанията бързо закърпи своя софтуер, след като научи за уязвимостта, добавяйки корекция в версия 5.7 beta 1 за актуализация, която отдавна е чакана.
Препоръчани видеоклипове
Точните подробности за опасната уязвимост се свеждат до един DLL файл - файлове, използвани от Windows за достъп до библиотеки с цифрова информация - което позволи на експлоататорите да използват стар компонент от несъществуващи
ACE архивен формат. Форматът на архива ACE беше последно актуализиран през 2007 г., но WinRAR реши да продължи да поддържа формата досега.Чрез просто преименуване на разширение на ACE архивен файл на RAR, WinRAR може да бъде манипулиран, за да извлече злонамерена програма в папката за стартиране на компютъра. Използвайки експлойта, изглежда, че архивният файл се декомпресира и извлича както обикновено, като в същото време във фонов режим вмъква съдържанието си в системни папки. Вместо да се опита да коригира конкретния проблем, екипът на WinRAR вместо това отказа поддръжката за ACE архиви.
Архивирането на файлове измина дълъг път от света на ACE и повечето потребители ще намерят както RAR, така и ZIP файлови формати да бъдат много по-ефективни от по-големите си братя и сестри. Софтуерът все още е достъпен в мрежата за всеки, който може да има по-стари ACE файлове за извличане или компресиране, но актуални Потребителите на Windows, използващи WinRAR, ще трябва да се придвижат напред във времето, ако желаят да останат със своя софтуер за архивиране избор.
Уязвимостта на ACE съществува почти 20 години, с над 500 милиона потребители на WinRAR, без да бъде коригирана; това на практика повдига въпроса, ако всички плащахме за процеса - това щеше ли да се случи?
Препоръки на редакторите
- Продуцентът на Street Fighter Йошинори Оно напуска Capcom след почти 30 години
- ProtonVPN и NordVPN коригираха уязвимостите, преди да станат известни
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
