WinRAR yra galingas archyvavimo įrankis, kuris buvo prieinamas pastaruosius 23 metus, leidžiantis vartotojams išpakuoti ir sukurti RAR, ZIP ir kitus archyvinius failus. Tačiau neseniai „Check Point Software Technologies“ saugumo tyrinėtojų kolekcija atrado, kad pažeidžiamumas Tai gali leisti piktavaliams asmenims pasinaudoti vartotojų įrenginiais, kuriuose veikia programinė įranga, implantuoti paleisties programas be jokio vartotojo leidimo.
Dauguma vartotojų, kurie naudojo WinRAR maždaug amžių sandūroje, greičiausiai prisimena programinę įrangą 40 dienų bandomoji versija, kurią galima lengvai apeiti – leidžia nepertraukiamai naudoti po pradinio bandomojo laikotarpio. „WinRAR“ vis dar egzistuoja ir šiandien, todėl įmonė, sužinojusi apie pažeidžiamumą, greitai pataisė savo programinę įrangą, pridėdama pataisymą. 5.7 beta 1 versija atnaujinimui, kurio jau seniai reikia.
Rekomenduojami vaizdo įrašai
Tiksli informacija apie pavojingą pažeidžiamumą susidarė į vieną DLL failą – failus, kuriuos naudojo „Windows“. pasiekti skaitmeninės informacijos bibliotekas – tai leido išnaudotojams naudoti seną komponentą, kuris nebeveikia
ACE archyvo formatas. ACE archyvo formatas paskutinį kartą buvo atnaujintas 2007 m., tačiau WinRAR nusprendė ir toliau palaikyti formatą iki šiol.Paprasčiausiai pervadinus ACE archyvo failo plėtinį į RAR, WinRAR galima manipuliuoti, kad kenkėjiška programa būtų išskleisti į kompiuterio paleisties aplanką. Naudojant išnaudojimą, atrodo, kad archyvo failas išsiskleidžia ir išsiskleidžia kaip įprasta, o tuo pačiu metu fone įterpiamas jo turinys į sistemos aplankus. Užuot bandę išspręsti konkrečią problemą, „WinRAR“ komanda atsisakė ACE archyvų palaikymo.
Failų archyvavimas nuėjo ilgą kelią nuo ACE pasaulio, todėl dauguma vartotojų ras ir RAR, ir ZIP failų formatai būti daug veiksmingesni už vyresnįjį brolį. Programinė įranga vis dar pasiekiama žiniatinklyje visiems, kurie gali turėti senesnius ACE failus, kuriuos galima išgauti ar suspausti, bet dabartinius „Windows“ naudotojai, naudojantys „WinRAR“, turės judėti į priekį laiku, jei norės likti su savo archyvo programine įranga pasirinkimas.
ACE pažeidžiamumas egzistavo beveik 20 metų, daugiau nei 500 milijonų WinRAR vartotojų, be pataisų; praktiškai kyla klausimas, jei visi mokėtume už teismą – ar taip būtų kada nors nutikę?
Redaktorių rekomendacijos
- „Street Fighter“ prodiuseris Yoshinori Ono paliks „Capcom“ po beveik 30 metų
- „ProtonVPN“ ir „NordVPN“ pataisė pažeidžiamumus, kol jie tapo žinomi
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
