WinRAR este un instrument puternic de arhivare care a fost disponibil în ultimii 23 de ani, permițând utilizatorilor să despacheteze și creați RAR, ZIP și alte fișiere de arhivă. Dar recent, o colecție de cercetători de securitate de la Check Point Software Technologies au descoperit că o vulnerabilitate care ar putea permite persoanelor rău intenționate să profite de mașinile utilizatorilor care rulează software-ul, implantând programe de pornire fără nicio autorizație necesară din partea utilizatorului.
Majoritatea utilizatorilor care au folosit WinRAR la începutul secolului își amintesc cel mai probabil software-ul pentru acesta Probă de 40 de zile care ar putea fi ocolită cu ușurință - permițând utilizarea continuă după perioada inițială de probă. WinRAR există și astăzi, motiv pentru care compania și-a corectat rapid software-ul după ce a aflat despre vulnerabilitate, adăugând o remediere în versiunea 5.7 beta 1 pentru o actualizare care este de mult așteptată.
Videoclipuri recomandate
Detaliile exacte ale vulnerabilității periculoase s-au rezumat la un singur fișier DLL - fișiere utilizate de Windows pentru accesați biblioteci de informații digitale - care le-au permis exploatatorilor să folosească o componentă veche din defuncte Format de arhivă ACE. Formatul de arhivă ACE a fost actualizat ultima dată în 2007, dar WinRAR a decis să continue suportul pentru format până acum.
Pur și simplu redenumind o extensie de fișier de arhivă ACE în RAR, WinRAR poate fi manipulat pentru a extrage un program rău intenționat în folderul de pornire al computerului. Folosind exploit-ul, fișierul arhivă ar părea să se decomprime și să se extragă ca de obicei, în timp ce, în același timp, în fundal, inserând conținutul său în folderele de sistem. În loc să încerce să remedieze această problemă, echipa WinRAR a renunțat la suportul pentru arhivele ACE.
Arhivarea fișierelor a parcurs un drum lung de la lumea ACE și majoritatea utilizatorilor vor găsi atât RAR, cât și Formate de fișiere ZIP pentru a fi mult mai eficient decât fratele lor mai mare. Software-ul este încă disponibil pe web pentru oricine poate avea fișiere ACE mai vechi de extras sau comprimat, dar actuale Utilizatorii Windows care folosesc WinRAR vor trebui să avanseze în timp dacă doresc să rămână cu software-ul lor de arhivă alegere.
Vulnerabilitatea ACE a existat de aproape 20 de ani, cu peste 500 de milioane de utilizatori WinRAR, fără a fi patchată; Practic, se pune întrebarea dacă am plăti cu toții pentru proces - s-ar fi întâmplat vreodată acest lucru?
Recomandările editorilor
- Producătorul Street Fighter Yoshinori Ono va părăsi Capcom după aproape 30 de ani
- ProtonVPN și NordVPN au remediat vulnerabilitățile înainte ca acestea să devină cunoscute
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
