WinRAR არის მძლავრი საარქივო ინსტრუმენტი, რომელიც ხელმისაწვდომია ბოლო 23 წლის განმავლობაში, რაც მომხმარებლებს საშუალებას აძლევს ამოშალონ და შექმენით RAR, ZIP და სხვა საარქივო ფაილები. მაგრამ ახლახან, უსაფრთხოების მკვლევართა კოლექცია Check Point Software Technologies-ში აღმოაჩინეს, რომ დაუცველობა რომელიც საშუალებას მისცემს მავნე პირებს ისარგებლონ მომხმარებელთა მანქანებით, რომლებიც მუშაობენ პროგრამული უზრუნველყოფის საშუალებით, დანერგონ გაშვების პროგრამები მომხმარებლისგან საჭირო ავტორიზაციის გარეშე.
მომხმარებელთა უმეტესობას, რომლებიც იყენებდნენ WinRAR-ს საუკუნის ბოლოს, სავარაუდოდ ახსოვს მისი პროგრამული უზრუნველყოფა 40-დღიანი საცდელი ტესტირება, რომლის გვერდის ავლით ადვილად შეიძლება - უწყვეტი გამოყენების შესაძლებლობა საწყისი საცდელი პერიოდის შემდეგ. WinRAR დღესაც არსებობს, რის გამოც კომპანიამ სწრაფად შეცვალა თავისი პროგრამული უზრუნველყოფა დაუცველობის შესახებ შესწავლის შემდეგ და დაამატა გამოსწორება ვერსია 5.7 ბეტა 1 განახლებისთვის, რომელიც დიდი ხანია დაგვიანებულია.
რეკომენდებული ვიდეოები
სახიფათო დაუცველობის ზუსტი დეტალები მოვიდა ერთ DLL ფაილზე - ფაილებზე, რომლებსაც Windows იყენებს ციფრული ინფორმაციის ბიბლიოთეკებზე წვდომა - რამაც ექსპლუატატორებს საშუალება მისცა გამოეყენებინათ ძველი კომპონენტი
ACE არქივის ფორმატი. ACE არქივის ფორმატი ბოლოს განახლდა 2007 წელს, მაგრამ WinRAR-მა გადაწყვიტა გაეგრძელებინა ფორმატის მხარდაჭერა აქამდე.ACE არქივის ფაილის გაფართოების RAR-ად გადარქმევით, WinRAR-ის მანიპულირება შესაძლებელია მავნე პროგრამის ამოსაღებად კომპიუტერის გაშვების საქაღალდეში. ექსპლოიტის გამოყენებით, საარქივო ფაილი, როგორც ყოველთვის, თავის თავს დეკომპრესირებს და ამოიღებს, ამავდროულად, ფონზე, შიგთავსს სისტემურ საქაღალდეებში ათავსებს. კონკრეტული პრობლემის გამოსწორების მცდელობის ნაცვლად, WinRAR-ის გუნდმა სანაცვლოდ გააუქმა ACE არქივების მხარდაჭერა.
ფაილების დაარქივებამ დიდი გზა გაიარა ACE სამყაროს შემდეგ და მომხმარებლების უმეტესობა იპოვის როგორც RAR-ს, ასევე ZIP ფაილის ფორმატები იყოს ბევრად უფრო ეფექტური ვიდრე მათი უფროსი ძმა. პროგრამული უზრუნველყოფა კვლავ ხელმისაწვდომია ინტერნეტში ყველასთვის, ვისაც შეიძლება ჰქონდეს ძველი ACE ფაილები ამოსაღებად ან შეკუმშვისთვის, მაგრამ აქტუალურია ვინდოუსის მომხმარებლებს, რომლებიც იყენებენ WinRAR-ს, დროულად უნდა წინ წავიდნენ, თუ სურთ დარჩნენ თავიანთი არქივის პროგრამულ უზრუნველყოფასთან არჩევანი.
ACE დაუცველობა არსებობდა თითქმის 20 წლის განმავლობაში, 500 მილიონზე მეტი WinRAR მომხმარებლით, შესწორების გარეშე; პრაქტიკულად ბადებს კითხვას, თუ ყველამ გადავიხადეთ სასამართლო პროცესი - ეს ოდესმე მოხდებოდა?
რედაქტორების რეკომენდაციები
- Street Fighter-ის პროდიუსერი Yoshinori Ono დატოვებს Capcom-ს თითქმის 30 წლის შემდეგ
- ProtonVPN-მა და NordVPN-მა გაასწორეს დაუცველობა, სანამ ისინი გახდნენ ცნობილი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
