Το δυνητικά κακόβουλο θέμα ευπάθειας WinRAR διορθώθηκε μετά από 20 χρόνια

Το WinRAR είναι ένα ισχυρό εργαλείο αρχειοθέτησης που είναι διαθέσιμο τα τελευταία 23 χρόνια, επιτρέποντας στους χρήστες να αποσυσκευάσουν και να δημιουργήστε RAR, ZIP και άλλα αρχεία αρχειοθέτησης. Αλλά πρόσφατα, μια συλλογή ερευνητών ασφάλειας στην Check Point Software Technologies έχουν ανακαλύψει ότι μια ευπάθεια που θα μπορούσε να επιτρέψει σε κακόβουλα άτομα να εκμεταλλευτούν τα μηχανήματα των χρηστών που εκτελούν το λογισμικό, εμφυτεύοντας προγράμματα εκκίνησης χωρίς την απαραίτητη εξουσιοδότηση από τον χρήστη.

Οι περισσότεροι χρήστες που είχαν χρησιμοποιήσει το WinRAR στις αρχές του αιώνα πιθανότατα θυμούνται το λογισμικό για αυτό Δοκιμή 40 ημερών που θα μπορούσε εύκολα να παρακαμφθεί — επιτρέποντας τη συνεχή χρήση μετά την αρχική δοκιμαστική περίοδο. Το WinRAR εξακολουθεί να υπάρχει σήμερα, γι' αυτό και η εταιρεία διορθώθηκε γρήγορα το λογισμικό της αφού έμαθε για την ευπάθεια, προσθέτοντας μια επιδιόρθωση στο έκδοση 5.7 beta 1 για μια ενημέρωση που έχει καθυστερήσει πολύ.

Προτεινόμενα βίντεο

Οι ακριβείς λεπτομέρειες της επικίνδυνης ευπάθειας κατέληξαν σε ένα μόνο αρχείο DLL — αρχεία που χρησιμοποιούνται από τα Windows πρόσβαση σε βιβλιοθήκες ψηφιακών πληροφοριών — που επέτρεψε στους εκμεταλλευτές να χρησιμοποιήσουν ένα παλιό στοιχείο από το μη λειτουργικό Μορφή αρχείου ACE. Η μορφή αρχείου ACE ενημερώθηκε τελευταία φορά το 2007, αλλά το WinRAR είχε αποφασίσει να συνεχίσει να υποστηρίζει τη μορφή μέχρι τώρα.

Απλώς μετονομάζοντας μια επέκταση αρχείου αρχείου ACE σε RAR, το WinRAR μπορεί να χειριστεί για να εξαγάγει ένα κακόβουλο πρόγραμμα στον φάκελο εκκίνησης του υπολογιστή. Χρησιμοποιώντας το exploit, το αρχείο αρχειοθέτησης φαίνεται να αποσυμπιέζεται και να εξάγεται ως συνήθως, ενώ ταυτόχρονα, στο παρασκήνιο, εισάγει τα περιεχόμενά του σε φακέλους συστήματος. Αντί να προσπαθήσει να διορθώσει το συγκεκριμένο πρόβλημα, η ομάδα του WinRAR απέσυρε την υποστήριξη για τα αρχεία ACE.

Η αρχειοθέτηση αρχείων έχει διανύσει πολύ δρόμο από τον κόσμο του ACE και οι περισσότεροι χρήστες θα βρουν τόσο το RAR όσο και Μορφές αρχείων ZIP να είναι πολύ πιο αποτελεσματικοί από το μεγαλύτερο αδερφάκι τους. Το λογισμικό είναι ακόμα διαθέσιμο στον Ιστό για όποιον μπορεί να έχει παλαιότερα αρχεία ACE προς εξαγωγή ή συμπίεση, αλλά τρέχοντα Οι χρήστες των Windows που χρησιμοποιούν WinRAR θα πρέπει να προχωρήσουν εγκαίρως εάν επιθυμούν να παραμείνουν με το λογισμικό αρχειοθέτησης του επιλογή.

Η ευπάθεια ACE υπήρχε για σχεδόν 20 χρόνια, με πάνω από 500 εκατομμύρια χρήστες WinRAR, χωρίς να έχει διορθωθεί. πρακτικά γεννά το ερώτημα, αν πληρώσαμε όλοι για τη δίκη — θα είχε συμβεί ποτέ αυτό;

Συστάσεις των συντακτών

  • Ο παραγωγός του Street Fighter, Yoshinori Ono, αποχωρεί από την Capcom μετά από σχεδόν 30 χρόνια
  • Το ProtonVPN και το NordVPN επιδιόρθωσαν τα τρωτά σημεία πριν γίνουν γνωστά

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.