संभावित रूप से दुर्भावनापूर्ण WinRAR भेद्यता को 20 वर्षों के बाद ठीक किया गया

WinRAR एक शक्तिशाली अभिलेखीय उपकरण है जो पिछले 23 वर्षों से उपलब्ध है, जो उपयोगकर्ताओं को अनपैक करने और आरएआर बनाएं, ज़िप, और अन्य संग्रह फ़ाइलें। लेकिन हाल ही में, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज में सुरक्षा शोधकर्ताओं का एक संग्रह एक भेद्यता का पता चला है जो दुर्भावनापूर्ण व्यक्तियों को सॉफ़्टवेयर चलाने वाली उपयोगकर्ताओं की मशीनों का लाभ उठाने की अनुमति दे सकता है, उपयोगकर्ता से किसी भी आवश्यक प्राधिकरण के बिना स्टार्टअप प्रोग्राम लागू कर सकता है।

अधिकांश उपयोगकर्ता जिन्होंने सदी के अंत में WinRAR का उपयोग किया था, संभवतः इसके सॉफ़्टवेयर को याद रखेंगे 40-दिवसीय परीक्षण जिसे आसानी से दरकिनार किया जा सकता है - प्रारंभिक परीक्षण अवधि के बाद निरंतर उपयोग की अनुमति। WinRAR आज भी मौजूद है, यही कारण है कि कंपनी ने भेद्यता के बारे में जानने के बाद तुरंत अपने सॉफ़्टवेयर को पैच कर दिया, और इसमें सुधार जोड़ दिया। संस्करण 5.7 बीटा 1 एक ऐसे अपडेट के लिए जो लंबे समय से लंबित है।

अनुशंसित वीडियो

खतरनाक भेद्यता का सटीक विवरण एक एकल DLL फ़ाइल में आ गया - विंडोज़ द्वारा उपयोग की जाने वाली फ़ाइलें डिजिटल जानकारी के पुस्तकालयों तक पहुंच - जो शोषकों को निष्क्रिय से पुराने घटक का उपयोग करने में सक्षम बनाती है

एसीई संग्रह प्रारूप. ACE संग्रह प्रारूप को अंतिम बार 2007 में अद्यतन किया गया था, लेकिन WinRAR ने अब तक प्रारूप के लिए समर्थन जारी रखने का निर्णय लिया था।

केवल ACE संग्रह फ़ाइल एक्सटेंशन का नाम बदलकर RAR करने से, WinRAR को कंप्यूटर के स्टार्टअप फ़ोल्डर में एक दुर्भावनापूर्ण प्रोग्राम निकालने के लिए हेरफेर किया जा सकता है। एक्सप्लॉइट का उपयोग करते हुए, संग्रह फ़ाइल सामान्य रूप से डीकंप्रेस और स्वयं को निकालती हुई दिखाई देगी, साथ ही, पृष्ठभूमि में, अपनी सामग्री को सिस्टम फ़ोल्डरों में सम्मिलित करती हुई दिखाई देगी। विशेष समस्या को ठीक करने का प्रयास करने के बजाय, WinRAR की टीम ने ACE अभिलेखागार के लिए समर्थन बंद कर दिया है।

ACE की दुनिया के बाद से फ़ाइलों को संग्रहीत करना एक लंबा सफर तय कर चुका है, और अधिकांश उपयोगकर्ताओं को RAR और दोनों मिलेंगे ज़िप फ़ाइल स्वरूप अपने बड़े भाई-बहन से कहीं अधिक प्रभावी होना। सॉफ़्टवेयर अभी भी उन लोगों के लिए वेब पर उपलब्ध है जिनके पास निकालने या संपीड़ित करने के लिए पुरानी ACE फ़ाइलें हैं, लेकिन वर्तमान में WinRAR का उपयोग करने वाले विंडोज़ उपयोगकर्ताओं को यदि अपने संग्रह सॉफ़्टवेयर के साथ बने रहना है तो उन्हें समय के साथ आगे बढ़ना होगा पसंद।

ACE भेद्यता लगभग 20 वर्षों तक मौजूद रही, 500 मिलियन से अधिक WinRAR उपयोगकर्ताओं के साथ, बिना पैच किए; यह व्यावहारिक रूप से सवाल उठाता है, अगर हम सभी परीक्षण के लिए भुगतान करते - तो क्या ऐसा कभी होता?

संपादकों की सिफ़ारिशें

  • स्ट्रीट फाइटर निर्माता योशिनोरी ओनो लगभग 30 वर्षों के बाद कैपकॉम छोड़ेंगे
  • प्रोटॉनवीपीएन और नॉर्डवीपीएन ने कमजोरियों के ज्ञात होने से पहले ही उन्हें ठीक कर लिया

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

Matrox Extio F1220 से छुटकारा पाएं

Matrox Extio F1220 से छुटकारा पाएं

हम निश्चित रूप से उन लोगों में से हैं जो डेस्क...

सिद्धांत वायरलेस पावर का वादा करता है

सिद्धांत वायरलेस पावर का वादा करता है

अमेरिकी शोधकर्ताओं के एक समूह ने एक ऐसी प्रणाल...