A WinRAR egy hatékony archiváló eszköz, amely az elmúlt 23 évben volt elérhető, és lehetővé teszi a felhasználók számára, hogy kicsomagolják és hozzon létre RAR-t, ZIP és egyéb archív fájlok. Nemrég azonban a Check Point Software Technologies biztonsági kutatóinak gyűjteménye felfedezték, hogy egy sebezhetőség amely lehetővé teheti a rosszindulatú személyek számára, hogy kihasználják a felhasználók szoftvert futtató gépeit, és indítóprogramokat telepítsenek a felhasználó engedélye nélkül.
A legtöbb felhasználó, aki a századforduló környékén használta a WinRAR-t, valószínűleg emlékszik a szoftverre 40 napos próbaidőszak, amely könnyen megkerülhető – lehetővé teszi a folyamatos használatot a kezdeti próbaidőszak után. A WinRAR még ma is létezik, ezért a vállalat a sebezhetőség megismerése után gyorsan kijavította a szoftverét, kiegészítve ezzel. 5.7 béta 1 verzió egy régóta esedékes frissítéshez.
Ajánlott videók
A veszélyes sérülékenység pontos részletei egyetlen DLL-fájlban jelentek meg – a Windows által használt fájlokban hozzáférést biztosít a digitális információs könyvtárakhoz – amelyek lehetővé tették a kihasználók számára, hogy egy régi összetevőt használjanak
ACE archív formátum. Az ACE archív formátum legutóbbi frissítése 2007-ben történt, de a WinRAR úgy döntött, hogy továbbra is támogatja a formátumot egészen mostanáig.Ha csupán egy ACE archív fájlkiterjesztést RAR-ra nevez át, a WinRAR manipulálható a rosszindulatú programok kibontására a számítógép indítómappájába. Az exploit használatával úgy tűnik, hogy az archív fájl a szokásos módon kicsomagolja és kicsomagolja magát, miközben a háttérben a tartalmát beilleszti a rendszermappákba. Ahelyett, hogy megpróbálták volna kijavítani az adott problémát, a WinRAR csapata megszüntette az ACE archívumok támogatását.
A fájlok archiválása hosszú utat tett meg az ACE világa óta, és a legtöbb felhasználó megtalálja mind a RAR, mind a ZIP fájlformátumok hogy sokkal hatékonyabbak legyenek idősebb testvérüknél. A szoftver továbbra is elérhető az interneten bárki számára, akinek régebbi ACE-fájljai vannak kicsomagolható vagy tömöríthető, de aktuálisak A WinRAR-t használó Windows-felhasználóknak időben előre kell lépniük, ha szeretnének maradni az archív szoftverüknél választás.
Az ACE sebezhetősége csaknem 20 évig létezett, több mint 500 millió WinRAR-felhasználóval, javítás nélkül; gyakorlatilag felveti a kérdést, ha mindannyian fizetünk a tárgyalásért – megtörtént volna ez valaha?
Szerkesztői ajánlások
- A Street Fighter producere, Yoshinori Ono csaknem 30 év után távozik a Capcomtól
- A ProtonVPN és a NordVPN befoltozta a sebezhetőségeket, mielőtt azok ismertté váltak volna
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
