WinRAR on võimas arhiivitööriist, mis on olnud saadaval viimased 23 aastat, mis võimaldab kasutajatel lahti pakkida ja luua RAR, ZIP ja muud arhiivifailid. Kuid hiljuti kogus Check Point Software Technologiesi turvateadlasi on avastanud, et haavatavus mis võib lubada pahatahtlikel isikutel kasutada ära kasutajate masinaid, mis käitavad tarkvara, siirdades käivitusprogramme ilma kasutaja loata.
Enamik kasutajaid, kes olid kasutanud WinRAR-i sajandivahetuse paiku, mäletavad tõenäoliselt tarkvara selle järgi 40-päevane prooviversioon, millest saab hõlpsasti mööda minna – võimaldades pidevat kasutamist pärast esialgset prooviperioodi. WinRAR on endiselt olemas, mistõttu parandas ettevõte pärast haavatavuse tundmaõppimist kiiresti oma tarkvara, lisades sellele paranduse. versioon 5.7 beeta 1 värskenduse jaoks, mis on ammu oodanud.
Soovitatud videod
Ohtliku haavatavuse täpsed üksikasjad taandusid ühele DLL-failile – Windowsi kasutatavatele failidele juurdepääs digitaalse teabe teekidele – mis võimaldas ekspluataatoritel kasutada vana komponenti, mis on kadunud
ACE arhiivivorming. ACE arhiivivormingut värskendati viimati 2007. aastal, kuid WinRAR oli otsustanud vormingut siiani toetada.Lihtsalt nimetades ACE arhiivifaili laiendi ümber RAR-iks, saab WinRAR-i manipuleerida, et eemaldada pahatahtlik programm arvuti käivituskausta. Kasutades ärakasutamist, näib arhiivifail end lahti pakkivat ja lahti pakkivat nagu tavaliselt, lisades samal ajal taustal selle sisu süsteemikaustadesse. Selle asemel, et proovida konkreetset probleemi lahendada, on WinRAR-i meeskond loobunud ACE arhiivide toetamisest.
Failide arhiveerimine on ACE maailmast alates kaugele jõudnud ja enamik kasutajaid leiab nii RAR-i kui ka ZIP-failivormingud olla palju tõhusam kui nende vanem õde-vend. Tarkvara on endiselt veebis saadaval kõigile, kellel on ekstraheerimiseks või tihendamiseks vanemaid ACE-faile, kuid need on ajakohased WinRAR-i kasutavad Windowsi kasutajad peavad õigel ajal edasi liikuma, kui nad soovivad oma arhiivitarkvara juurde jääda valik.
ACE haavatavus eksisteeris peaaegu 20 aastat, üle 500 miljoni WinRAR-i kasutajaga, ilma paigata; see tekitab praktiliselt küsimuse, kas kui me kõik maksaksime kohtuprotsessi eest – kas seda oleks kunagi juhtunud?
Toimetajate soovitused
- Street Fighteri produtsent Yoshinori Ono lahkub Capcomist peaaegu 30 aasta pärast
- ProtonVPN ja NordVPN parandasid haavatavused enne, kui need teatavaks said
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
