WinRAR je moćan alat za arhiviranje koji je dostupan već 23 godine, a korisnicima omogućuje raspakiranje i stvoriti RAR, ZIP i druge arhivske datoteke. Ali nedavno, zbirka sigurnosnih istraživača u tvrtki Check Point Software Technologies otkrili su tu ranjivost koji bi mogli omogućiti zlonamjernim pojedincima da iskoriste korisničke strojeve koji pokreću softver, ugrađuju programe za pokretanje bez ikakve potrebne autorizacije korisnika.
Većina korisnika koji su koristili WinRAR na prijelazu stoljeća najvjerojatnije se sjećaju softvera po njegovom 40-dnevno probno razdoblje koje se lako može zaobići — omogućava kontinuiranu upotrebu nakon početnog probnog razdoblja. WinRAR postoji i danas, zbog čega je tvrtka brzo zakrpala svoj softver nakon što je saznala za ranjivost, dodajući popravak u verzija 5.7 beta 1 za ažuriranje koje je dugo trebalo.
Preporučeni videozapisi
Točni detalji opasne ranjivosti sveli su se na jednu DLL datoteku — datoteke koje Windows koristi za pristupiti bibliotekama digitalnih informacija — koje su eksploatatorima omogućile korištenje stare komponente iz mrtve
ACE arhivski format. Format ACE arhive posljednji je put ažuriran 2007., ali je WinRAR odlučio nastaviti podržavati format do sada.Samo preimenovanjem ACE ekstenzije arhivske datoteke u RAR, WinRAR se može manipulirati tako da izdvoji zlonamjerni program u mapu za pokretanje računala. Korištenjem eksploatacije, činilo bi se da se arhivska datoteka dekomprimira i ekstrahira kao i obično, dok u isto vrijeme, u pozadini, umeće svoj sadržaj u sistemske mape. Umjesto da pokuša riješiti određeni problem, tim u WinRAR-u je umjesto toga odustao od podrške za ACE arhive.
Arhiviranje datoteka prešlo je dug put od svijeta ACE-a, a većina korisnika pronaći će i RAR i ZIP formati datoteka biti mnogo učinkovitiji od svog starijeg brata i sestre. Softver je još uvijek dostupan na webu za svakoga tko možda ima starije ACE datoteke za izdvajanje ili komprimiranje, ali aktualne Windows korisnici koji koriste WinRAR morat će se pomaknuti naprijed ako žele ostati sa svojim softverom za arhiviranje izbor.
ACE ranjivost postojala je gotovo 20 godina, s preko 500 milijuna korisnika WinRAR-a, a da nije zakrpana; praktički postavlja pitanje, da svi plaćamo za suđenje - bi li se ovo ikada dogodilo?
Preporuke urednika
- Producent Street Fightera Yoshinori Ono napušta Capcom nakon gotovo 30 godina
- ProtonVPN i NordVPN su zakrpali ranjivosti prije nego što su postale poznate
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
