WinRAR je výkonný archivační nástroj, který je k dispozici již 23 let a umožňuje uživatelům rozbalit a rozbalit vytvořit RAR, ZIP a další archivní soubory. Ale nedávno, sbírka bezpečnostních výzkumníků v Check Point Software Technologies zjistili, že zranitelnost které by mohly umožnit osobám se zlými úmysly využívat počítačů uživatelů se softwarem a implantovat spouštěcí programy bez jakékoli potřebné autorizace od uživatele.
Většina uživatelů, kteří používali WinRAR na přelomu století, si tento software s největší pravděpodobností pamatuje 40denní zkušební verze, kterou lze snadno obejít – umožňuje nepřetržité používání po počáteční zkušební době. WinRAR dodnes existuje, a proto společnost rychle opravila svůj software poté, co se dozvěděla o zranitelnosti, a přidala opravu verze 5.7 beta 1 na aktualizaci, která je dávno opožděná.
Doporučená videa
Přesné podrobnosti o nebezpečné zranitelnosti se dostaly do jediného souboru DLL – souborů, které k tomu používá systém Windows přístup ke knihovnám digitálních informací – to umožnilo vykořisťovatelům používat starou komponentu ze zaniklé
Formát archivu ACE. Formát archivu ACE byl naposledy aktualizován v roce 2007, ale WinRAR se rozhodl pokračovat v podpoře tohoto formátu až dosud.Pouhým přejmenováním přípony archivního souboru ACE na RAR lze s WinRAR manipulovat a extrahovat škodlivý program do spouštěcí složky počítače. Při použití exploitu by se zdálo, že se archivní soubor dekomprimuje a rozbalí jako obvykle, a zároveň na pozadí vloží svůj obsah do systémových složek. Místo pokusu o vyřešení konkrétního problému tým ve WinRAR místo toho upustil od podpory archivů ACE.
Archivace souborů ušla od světa ACE dlouhou cestu a většina uživatelů najde jak RAR, tak i formáty souborů ZIP být mnohem efektivnější než jejich starší sourozenec. Software je stále dostupný na webu pro každého, kdo může mít starší soubory ACE k extrahování nebo komprimaci, ale aktuální Uživatelé Windows používající WinRAR se budou muset posunout vpřed, pokud chtějí zůstat u svého archivačního softwaru výběr.
Chyba zabezpečení ACE existovala téměř 20 let, s více než 500 miliony uživatelů WinRAR, aniž by byla opravována; prakticky vyvolává otázku, kdybychom všichni zaplatili za soud – stalo by se to někdy?
Doporučení redakce
- Producent Street Fighter Yoshinori Ono opouští Capcom po téměř 30 letech
- ProtonVPN a NordVPN opravily zranitelnosti dříve, než se o nich vědělo
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.