WinRAR er et kraftig arkiveringsverktøy som har vært tilgjengelig de siste 23 årene, som lar brukere pakke ut og lage RAR, ZIP og andre arkivfiler. Men nylig, en samling sikkerhetsforskere ved Check Point Software Technologies har oppdaget at en sårbarhet som kan tillate ondsinnede personer å dra nytte av brukernes maskiner som kjører programvaren, og implantere oppstartsprogrammer uten nødvendig autorisasjon fra brukeren.
De fleste brukere som hadde brukt WinRAR rundt århundreskiftet husker mest sannsynlig programvaren for sin 40-dagers prøveversjon som lett kan omgås – noe som muliggjør kontinuerlig bruk etter den første prøveperioden. WinRAR eksisterer fortsatt i dag, og det er grunnen til at selskapet raskt lappet programvaren etter å ha lært om sårbarheten, og la til en rettelse i versjon 5.7 beta 1 for en oppdatering som har ventet lenge.
Anbefalte videoer
De nøyaktige detaljene om den farlige sårbarheten kom ned til en enkelt DLL-fil - filer som brukes av Windows til få tilgang til biblioteker med digital informasjon - som gjorde det mulig for utnyttere å bruke en gammel komponent fra den nedlagte
ACE-arkivformat. ACE-arkivformatet ble sist oppdatert i 2007, men WinRAR hadde bestemt seg for å fortsette støtten for formatet til nå.Ved å bare gi nytt navn til en ACE-arkivfiltype til RAR, kan WinRAR manipuleres for å trekke ut et ondsinnet program inn i datamaskinens oppstartsmappe. Ved å bruke utnyttelsen ser det ut til at arkivfilen dekomprimerer og pakker ut seg selv som vanlig, mens den samtidig, i bakgrunnen, setter inn innholdet i systemmapper. I stedet for å prøve å fikse det spesielle problemet, har teamet hos WinRAR i stedet droppet støtte for ACE-arkiver.
Arkivering av filer har kommet langt siden ACE-verdenen, og de fleste brukere vil finne både RAR og ZIP-filformater å være mye mer effektive enn sine eldre søsken. Programvaren er fortsatt tilgjengelig på nettet for alle som kan ha eldre ACE-filer å pakke ut eller komprimere, men nåværende Windows-brukere som bruker WinRAR må gå fremover i tid hvis de ønsker å forbli med arkivprogramvaren valg.
ACE-sårbarheten eksisterte i nesten 20 år, med over 500 millioner WinRAR-brukere, uten å bli rettet; det reiser praktisk talt spørsmålet om vi alle betalte for rettssaken – ville dette noen gang ha skjedd?
Redaktørenes anbefalinger
- Street Fighter-produsent Yoshinori Ono forlater Capcom etter nesten 30 år
- ProtonVPN og NordVPN lappet opp sårbarheter før de ble kjent
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
