WinRAR ir jaudīgs arhivēšanas rīks, kas ir bijis pieejams pēdējos 23 gadus, ļaujot lietotājiem izpakot un izveidot RAR, ZIP un citi arhīva faili. Bet nesen Check Point Software Technologies drošības pētnieku kolekcija ir atklājuši, ka ievainojamība kas varētu ļaut ļaunprātīgām personām izmantot lietotāju iekārtas, kurās darbojas programmatūra, implantējot startēšanas programmas bez nepieciešamās lietotāja atļaujas.
Lielākā daļa lietotāju, kuri bija izmantojuši WinRAR aptuveni gadsimta sākumā, visticamāk, atceras programmatūru 40 dienu izmēģinājums, ko var viegli apiet — ļaujot nepārtraukti lietot pēc sākotnējā izmēģinājuma perioda. WinRAR joprojām pastāv šodien, tāpēc uzņēmums pēc ievainojamības uzzināšanas ātri izlaboja savu programmatūru, pievienojot tai labojumu. versija 5.7 beta 1 par atjauninājumu, kas jau sen ir nokavēts.
Ieteiktie videoklipi
Precīza informācija par bīstamo ievainojamību bija saistīta ar vienu DLL failu — Windows izmantotajiem failiem piekļūt digitālās informācijas bibliotēkām — kas ļāva izmantotājiem izmantot vecu komponentu, kas vairs nav pieejams
ACE arhīva formāts. ACE arhīva formāts pēdējo reizi tika atjaunināts 2007. gadā, taču WinRAR bija nolēmis turpināt atbalstīt formātu līdz šim.Vienkārši pārdēvējot ACE arhīva faila paplašinājumu uz RAR, ar WinRAR var manipulēt, lai datora startēšanas mapē iegūtu ļaunprātīgu programmu. Izmantojot izlietojumu, šķiet, ka arhīva fails tiek atspiests un izvilkts kā parasti, tajā pašā laikā fonā ievietojot tā saturu sistēmas mapēs. Tā vietā, lai mēģinātu novērst konkrēto problēmu, WinRAR komanda ir atteikusies no atbalsta ACE arhīviem.
Failu arhivēšana ir nogājusi garu ceļu kopš ACE pasaules, un lielākā daļa lietotāju atradīs gan RAR, gan ZIP failu formāti ir daudz efektīvāki nekā viņu vecākais brālis. Programmatūra joprojām ir pieejama tīmeklī ikvienam, kam, iespējams, ir vecāki ACE faili, ko izvilkt vai saspiest, taču tie ir aktuāli Windows lietotājiem, kuri izmanto WinRAR, būs savlaicīgi jāvirzās uz priekšu, ja viņi vēlas palikt pie savas arhīva programmatūras izvēle.
ACE ievainojamība pastāvēja gandrīz 20 gadus ar vairāk nekā 500 miljoniem WinRAR lietotāju bez ielāpiem; tas praktiski liek uzdot jautājumu, ja mēs visi maksātu par tiesas procesu – vai tas kādreiz būtu noticis?
Redaktoru ieteikumi
- Street Fighter producents Yoshinori Ono pamet Capcom pēc gandrīz 30 gadiem
- ProtonVPN un NordVPN aizlāpa ievainojamības, pirms tās kļuva zināmas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
