WinRAR è un potente strumento di archiviazione disponibile negli ultimi 23 anni, che consente agli utenti di decomprimere e creare RAR, ZIP e altri file di archivio. Ma recentemente, un gruppo di ricercatori di sicurezza presso Check Point Software Technologies hanno scoperto che una vulnerabilità che potrebbe consentire a individui malintenzionati di trarre vantaggio dalle macchine degli utenti che eseguono il software, impiantando programmi di avvio senza alcuna autorizzazione necessaria da parte dell'utente.
La maggior parte degli utenti che avevano utilizzato WinRAR all'inizio del secolo molto probabilmente ricordano il software per questo Prova di 40 giorni che potrebbe essere facilmente aggirata, consentendo l'uso continuo dopo il periodo di prova iniziale. WinRAR esiste ancora oggi, motivo per cui l'azienda ha rapidamente patchato il suo software dopo aver appreso della vulnerabilità, aggiungendo una correzione in versione 5.7beta1 per un aggiornamento atteso da tempo.
Video consigliati
I dettagli esatti della pericolosa vulnerabilità si riducono a un singolo file DLL, i file utilizzati da Windows per accedere alle librerie di informazioni digitali, che hanno consentito agli sfruttatori di utilizzare un vecchio componente defunto Formato di archivio ACE. Il formato di archivio ACE è stato aggiornato l'ultima volta nel 2007, ma WinRAR ha deciso di continuare a supportare il formato fino ad ora.
Semplicemente rinominando l'estensione di un file di archivio ACE in RAR, WinRAR può essere manipolato per estrarre un programma dannoso nella cartella di avvio del computer. Utilizzando l'exploit, il file di archivio sembrerebbe decomprimersi ed estrarsi come al solito, inserendo allo stesso tempo, in background, il suo contenuto nelle cartelle di sistema. Invece di tentare di risolvere il problema particolare, il team di WinRAR ha invece abbandonato il supporto per gli archivi ACE.
L'archiviazione dei file ha fatto molta strada dal mondo di ACE e la maggior parte degli utenti troverà sia RAR che Formati di file ZIP essere molto più efficace del fratello maggiore. Il software è ancora disponibile sul Web per chiunque abbia file ACE più vecchi da estrarre o comprimere, ma attuali Gli utenti Windows che utilizzano WinRAR dovranno andare avanti nel tempo se desiderano rimanere con il loro software di archivio scelta.
La vulnerabilità ACE esiste da quasi 20 anni, con oltre 500 milioni di utenti WinRAR, senza essere patchata; praticamente si pone la domanda: se avessimo pagato tutti per il processo, questo sarebbe mai successo?
Raccomandazioni degli editori
- Il produttore di Street Fighter Yoshinori Ono lascerà Capcom dopo quasi 30 anni
- ProtonVPN e NordVPN hanno risolto le vulnerabilità prima che diventassero note
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
