WinRAR to potężne narzędzie do archiwizacji, dostępne od 23 lat, umożliwiające użytkownikom rozpakowywanie i utwórz RAR-a, ZIP i inne pliki archiwalne. Ale ostatnio grupa badaczy bezpieczeństwa w Check Point Software Technologies odkryliśmy tę lukę które mogłyby pozwolić złośliwym osobom na wykorzystanie komputerów użytkowników, na których działa oprogramowanie, i wszczepienie programów startowych bez wymaganej autoryzacji ze strony użytkownika.
Większość użytkowników, którzy używali WinRAR na przełomie wieków, najprawdopodobniej pamięta jego oprogramowanie 40-dniowy okres próbny, który można łatwo ominąć — pozwalający na ciągłe korzystanie po początkowym okresie próbnym. WinRAR istnieje do dziś, dlatego firma po dowiedzeniu się o luce szybko załatała swoje oprogramowanie, dodając poprawkę w wersja 5.7 beta 1 dla aktualizacji, która jest już dawno spóźniona.
Polecane filmy
Dokładne szczegóły niebezpiecznej luki sprowadzają się do pojedynczego pliku DLL — plików używanych przez system Windows dostęp do bibliotek informacji cyfrowych — co umożliwiło exploiterom wykorzystanie starego, nieistniejącego już komponentu
Format archiwum ACE. Format archiwum ACE był ostatnio aktualizowany w 2007 roku, ale WinRAR zdecydował się kontynuować obsługę tego formatu aż do teraz.Zmieniając jedynie nazwę rozszerzenia pliku archiwum ACE na RAR, można zmanipulować program WinRAR w celu wyodrębnienia szkodliwego programu do folderu startowego komputera. Przy użyciu exploita plik archiwum wydaje się normalnie dekompresować i rozpakowywać, jednocześnie w tle umieszczając swoją zawartość w folderach systemowych. Zamiast próbować naprawić konkretny problem, zespół WinRAR zamiast tego porzucił obsługę archiwów ACE.
Archiwizacja plików przeszła długą drogę od czasów ACE i większość użytkowników znajdzie zarówno RAR, jak i Formaty plików ZIP być znacznie skuteczniejsi niż ich starsze rodzeństwo. Oprogramowanie jest nadal dostępne w Internecie dla każdego, kto może mieć starsze pliki ACE do wyodrębnienia lub skompresowania, ale są one aktualne Użytkownicy systemu Windows korzystający z WinRAR będą musieli z czasem pójść do przodu, jeśli chcą pozostać przy swoim oprogramowaniu do archiwizacji wybór.
Luka ACE istniała przez prawie 20 lat i nie została załatana przez ponad 500 milionów użytkowników WinRAR; praktycznie nasuwa się pytanie, czy gdybyśmy wszyscy zapłacili za proces, do czegoś takiego kiedykolwiek doszłoby?
Zalecenia redaktorów
- Producent Street Fightera Yoshinori Ono odchodzi z Capcom po prawie 30 latach
- ProtonVPN i NordVPN załatały luki, zanim stały się znane
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
