WinRAR הוא כלי ארכיון רב עוצמה שהיה זמין ב-23 השנים האחרונות, המאפשר למשתמשים לפרוק ליצור RAR, ZIP וקובצי ארכיון אחרים. אבל לאחרונה, אוסף של חוקרי אבטחה ב-Check Point Software Technologies גילו כי פגיעות שעלול לאפשר לאנשים זדוניים לנצל את המכונות של המשתמשים המריצים את התוכנה, תוך השתלת תוכניות הפעלה ללא כל אישור נדרש מהמשתמש.
רוב המשתמשים שהשתמשו ב-WinRAR בסביבות תחילת המאה כנראה זוכרים את התוכנה עבורה ניסיון של 40 יום שניתן לעקוף בקלות - מה שמאפשר שימוש מתמשך לאחר תקופת הניסיון הראשונית. WinRAR עדיין קיים היום, וזו הסיבה שהחברה תיקנה במהירות את התוכנה שלה לאחר שלמדה על הפגיעות, והוסיפה תיקון ב גרסה 5.7 בטא 1 לעדכון שהגיע מזמן.
סרטונים מומלצים
הפרטים המדויקים של הפגיעות המסוכנת הגיעו לקובץ DLL יחיד - קבצים שבהם השתמש Windows כדי גישה לספריות של מידע דיגיטלי - שאיפשרה לנצלנים להשתמש ברכיב ישן מהתקופה שהושבתה פורמט ארכיון ACE. פורמט הארכיון של ACE עודכן לאחרונה ב-2007, אך WinRAR החליטה להמשיך לתמוך בפורמט עד כה.
רק על ידי שינוי שם של סיומת קובץ ארכיון ACE ל-RAR, ניתן לתפעל את WinRAR כדי לחלץ תוכנית זדונית לתוך תיקיית האתחול של המחשב. בשימוש ב-exploit, נראה היה שקובץ הארכיון מפרק ומחלץ את עצמו כרגיל, ובו בזמן, ברקע, מכניס את תוכנו לתיקיות מערכת. במקום לנסות לתקן את הבעיה המסוימת, הצוות ב-WinRAR הפסיק את התמיכה בארכיוני ACE.
ארכיון קבצים עבר דרך ארוכה מאז עולם ה-ACE, ורוב המשתמשים ימצאו גם את ה-RAR וגם פורמטים של קבצי ZIP להיות הרבה יותר יעיל מאחיהם הבוגרים. התוכנה עדיין זמינה באינטרנט עבור כל מי שיש לו קבצי ACE ישנים לחלץ או לדחוס, אך עדכניים משתמשי Windows המשתמשים ב-WinRAR יצטרכו להתקדם בזמן אם הם רוצים להישאר עם תוכנת הארכיון שלהם בְּחִירָה.
פגיעות ה-ACE קיימת כמעט 20 שנה, עם למעלה מ-500 מיליון משתמשי WinRAR, ללא תיקון; זה בעצם מעלה את השאלה, אם כולנו שילמנו על המשפט - האם זה היה קורה אי פעם?
המלצות עורכים
- מפיק ה-Street Fighter Yoshinori Ono יעזוב את Capcom לאחר כמעט 30 שנה
- ProtonVPN ו-NordVPN תיקנו נקודות תורפה לפני שהן נודעו
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
