WinRAR は、過去 23 年間にわたって利用されてきた強力なアーカイブ ツールであり、ユーザーは解凍して RAR を作成する、ZIP、およびその他のアーカイブ ファイル。 しかし最近、Check Point Software Technologies のセキュリティ研究者集団が 脆弱性を発見しました そのため、悪意のある個人がソフトウェアを実行しているユーザーのマシンを悪用し、ユーザーからの必要な許可なしにスタートアップ プログラムを埋め込む可能性があります。
今世紀初頭頃に WinRAR を使用したことのあるほとんどのユーザーは、そのソフトウェアを覚えている可能性が高くなります。 40 日間の試用版は簡単に回避でき、最初の試用期間後も継続的に使用できます。 WinRAR は現在でも存在しており、そのため同社は脆弱性を知った後、すぐにソフトウェアにパッチを適用し、修正を追加しました。 バージョン 5.7 ベータ 1 久しぶりの更新に。
おすすめ動画
この危険な脆弱性の正確な詳細は、単一の DLL ファイル (Windows が使用するファイル) に帰着しました。 デジタル情報のライブラリにアクセスします。これにより、悪用者は廃止された古いコンポーネントを使用できるようになります。 ACE アーカイブ形式. ACE アーカイブ形式は 2007 年に最後に更新されましたが、WinRAR は現在までこの形式のサポートを継続することを決定していました。
ACE アーカイブ ファイル拡張子の名前を RAR に変更するだけで、WinRAR を操作して、悪意のあるプログラムをコンピュータのスタートアップ フォルダに抽出できます。 このエクスプロイトを使用すると、アーカイブ ファイルは通常どおり解凍して抽出されるように見えますが、同時にバックグラウンドでその内容がシステム フォルダーに挿入されます。 WinRAR のチームは、特定の問題を解決しようとする代わりに、ACE アーカイブのサポートを中止しました。
ファイルのアーカイブは ACE の世界から長い道のりを経て、ほとんどのユーザーは RAR と ZIP ファイル形式 年上の兄弟よりもはるかに効果的です。 このソフトウェアは、抽出または圧縮するために古い ACE ファイルを持っている人であれば誰でも Web 上で引き続き利用できますが、最新の WinRAR を使用している Windows ユーザーが、アーカイブ ソフトウェアを使い続けたい場合は、時間を早める必要があります。 選択。
ACE の脆弱性は、パッチが適用されないまま、5 億人を超える WinRAR ユーザーが存在し、ほぼ 20 年間存在しました。 もし私たち全員が裁判の費用を払っていたら、このようなことは起こっただろうか? という疑問が生じます。
編集者のおすすめ
- 『ストリートファイター』プロデューサーの小野義則氏、約30年勤務したカプコンを退社
- ProtonVPN と NordVPN は脆弱性が知られる前にパッチを適用しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
