WinRAR er et kraftfuldt arkiveringsværktøj, der har været tilgængeligt i de sidste 23 år, hvilket giver brugerne mulighed for at pakke ud og oprette RAR, ZIP og andre arkivfiler. Men for nylig en samling af sikkerhedsforskere hos Check Point Software Technologies har opdaget, at en sårbarhed som kunne tillade ondsindede personer at drage fordel af brugernes maskiner, der kører softwaren, og implantere opstartsprogrammer uden nogen nødvendig tilladelse fra brugeren.
De fleste brugere, der havde brugt WinRAR omkring århundredeskiftet, husker højst sandsynligt softwaren for dens 40-dages prøveversion, der nemt kunne omgås - hvilket giver mulighed for kontinuerlig brug efter den indledende prøveperiode. WinRAR eksisterer stadig i dag, hvilket er grunden til, at virksomheden hurtigt patchede sin software efter at have lært om sårbarheden ved at tilføje en rettelse i version 5.7 beta 1 for en opdatering, der er længe ventet.
Anbefalede videoer
De nøjagtige detaljer om den farlige sårbarhed kom ned til en enkelt DLL-fil - filer brugt af Windows til få adgang til biblioteker med digital information - der gjorde det muligt for udnyttere at bruge en gammel komponent fra den hedengangne
ACE-arkivformat. ACE-arkivformatet blev sidst opdateret i 2007, men WinRAR havde besluttet at fortsætte med at understøtte formatet indtil nu.Ved blot at omdøbe en ACE-arkivfiludvidelse til RAR, kan WinRAR manipuleres til at udtrække et ondsindet program i computerens startmappe. Ved at bruge udnyttelsen ser arkivfilen ud til at dekomprimere og udpakke sig selv som sædvanlig, samtidig med at dens indhold i baggrunden indsættes i systemmapper. I stedet for at forsøge at løse det særlige problem, har teamet hos WinRAR i stedet droppet support til ACE-arkiver.
Arkivering af filer er kommet langt siden ACE-verdenen, og de fleste brugere vil finde både RAR og ZIP-filformater at være meget mere effektive end deres ældre søskende. Softwaren er stadig tilgængelig på nettet for alle, der måske har ældre ACE-filer at udtrække eller komprimere, men aktuelle Windows-brugere, der bruger WinRAR, skal bevæge sig fremad i tiden, hvis de ønsker at blive ved med deres arkivsoftware valg.
ACE-sårbarheden eksisterede i næsten 20 år med over 500 millioner WinRAR-brugere uden at blive rettet; det rejser praktisk talt spørgsmålet, hvis vi alle betalte for retssagen - ville dette nogensinde være sket?
Redaktørernes anbefalinger
- Street Fighter-producer Yoshinori Ono forlader Capcom efter næsten 30 år
- ProtonVPN og NordVPN lappede sårbarheder, før de blev kendt
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
