WinRAR ist ein leistungsstarkes Archivierungstool, das seit 23 Jahren verfügbar ist und es Benutzern ermöglicht, Dateien zu entpacken und zu speichern RAR erstellen, ZIP und andere Archivdateien. Doch vor kurzem kam eine Sammlung von Sicherheitsforschern bei Check Point Software Technologies Habe festgestellt, dass eine Sicherheitslücke besteht Dies könnte es böswilligen Personen ermöglichen, die Computer der Benutzer auszunutzen, auf denen die Software ausgeführt wird, und Startprogramme ohne die erforderliche Genehmigung des Benutzers einzuschleusen.
Die meisten Benutzer, die WinRAR um die Jahrhundertwende verwendet hatten, erinnern sich wahrscheinlich noch an die Software 40-Tage-Testversion, die leicht umgangen werden kann – sodass eine kontinuierliche Nutzung nach der ersten Testphase möglich ist. WinRAR existiert noch heute, weshalb das Unternehmen seine Software schnell gepatcht und einen Fix hinzugefügt hat, nachdem es von der Schwachstelle erfahren hatte Version 5.7 Beta 1 für ein Update, das längst überfällig ist.
Empfohlene Videos
Die genauen Details der gefährlichen Sicherheitslücke ließen sich auf eine einzige DLL-Datei zurückführen – Dateien, die von Windows verwendet werden Zugriff auf Bibliotheken mit digitalen Informationen – was es den Ausbeutern ermöglichte, eine alte, nicht mehr existierende Komponente zu verwenden ACE-Archivformat. Das ACE-Archivformat wurde zuletzt im Jahr 2007 aktualisiert, WinRAR hatte sich jedoch entschieden, das Format bis jetzt weiterhin zu unterstützen.
Durch einfaches Umbenennen einer ACE-Archivdateierweiterung in RAR kann WinRAR manipuliert werden, um ein Schadprogramm in den Startordner des Computers zu extrahieren. Mithilfe des Exploits würde es so aussehen, als würde sich die Archivdatei wie gewohnt selbst dekomprimieren und extrahieren, während gleichzeitig im Hintergrund ihr Inhalt in Systemordner eingefügt würde. Anstatt zu versuchen, das jeweilige Problem zu beheben, hat das Team von WinRAR stattdessen die Unterstützung für ACE-Archive eingestellt.
Das Archivieren von Dateien hat seit der Welt von ACE einen langen Weg zurückgelegt, und die meisten Benutzer finden sowohl RAR als auch ZIP-Dateiformate viel effektiver zu sein als ihre älteren Geschwister. Die Software ist weiterhin im Internet für alle verfügbar, die möglicherweise ältere, aber aktuelle ACE-Dateien extrahieren oder komprimieren möchten Windows-Benutzer, die WinRAR verwenden, müssen rechtzeitig vorgehen, wenn sie bei ihrer Archivierungssoftware bleiben möchten Auswahl.
Die ACE-Schwachstelle bestand fast 20 Jahre lang bei über 500 Millionen WinRAR-Benutzern, ohne dass ein Patch vorhanden war. Es stellt sich praktisch die Frage, ob das jemals passiert wäre, wenn wir alle für den Prozess bezahlt hätten.
Empfehlungen der Redaktion
- Street Fighter-Produzent Yoshinori Ono verlässt Capcom nach fast 30 Jahren
- ProtonVPN und NordVPN haben Schwachstellen behoben, bevor sie bekannt wurden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
