Potenciálně škodlivá chyba zabezpečení WinRAR opravena po 20 letech

WinRAR je výkonný archivační nástroj, který je k dispozici již 23 let a umožňuje uživatelům rozbalit a rozbalit vytvořit RAR, ZIP a další archivní soubory. Ale nedávno, sbírka bezpečnostních výzkumníků v Check Point Software Technologies zjistili, že zranitelnost které by mohly umožnit osobám se zlými úmysly využívat počítačů uživatelů se softwarem a implantovat spouštěcí programy bez jakékoli potřebné autorizace od uživatele.

Většina uživatelů, kteří používali WinRAR na přelomu století, si tento software s největší pravděpodobností pamatuje 40denní zkušební verze, kterou lze snadno obejít – umožňuje nepřetržité používání po počáteční zkušební době. WinRAR dodnes existuje, a proto společnost rychle opravila svůj software poté, co se dozvěděla o zranitelnosti, a přidala opravu verze 5.7 beta 1 na aktualizaci, která je dávno opožděná.

Doporučená videa

Přesné podrobnosti o nebezpečné zranitelnosti se dostaly do jediného souboru DLL – souborů, které k tomu používá systém Windows přístup ke knihovnám digitálních informací – to umožnilo vykořisťovatelům používat starou komponentu ze zaniklé

Formát archivu ACE. Formát archivu ACE byl naposledy aktualizován v roce 2007, ale WinRAR se rozhodl pokračovat v podpoře tohoto formátu až dosud.

Pouhým přejmenováním přípony archivního souboru ACE na RAR lze s WinRAR manipulovat a extrahovat škodlivý program do spouštěcí složky počítače. Při použití exploitu by se zdálo, že se archivní soubor dekomprimuje a rozbalí jako obvykle, a zároveň na pozadí vloží svůj obsah do systémových složek. Místo pokusu o vyřešení konkrétního problému tým ve WinRAR místo toho upustil od podpory archivů ACE.

Archivace souborů ušla od světa ACE dlouhou cestu a většina uživatelů najde jak RAR, tak i formáty souborů ZIP být mnohem efektivnější než jejich starší sourozenec. Software je stále dostupný na webu pro každého, kdo může mít starší soubory ACE k extrahování nebo komprimaci, ale aktuální Uživatelé Windows používající WinRAR se budou muset posunout vpřed, pokud chtějí zůstat u svého archivačního softwaru výběr.

Chyba zabezpečení ACE existovala téměř 20 let, s více než 500 miliony uživatelů WinRAR, aniž by byla opravována; prakticky vyvolává otázku, kdybychom všichni zaplatili za soud – stalo by se to někdy?

Doporučení redakce

  • Producent Street Fighter Yoshinori Ono opouští Capcom po téměř 30 letech
  • ProtonVPN a NordVPN opravily zranitelnosti dříve, než se o nich vědělo

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.