WinRAR — мощный инструмент архивирования, доступный на протяжении последних 23 лет, позволяющий пользователям распаковывать и создать RAR, ZIP и другие архивные файлы. Но недавно группа исследователей безопасности из Check Point Software Technologies обнаружили, что уязвимость это может позволить злоумышленникам воспользоваться компьютерами пользователей, на которых установлено программное обеспечение, внедряя программы запуска без какой-либо необходимой авторизации со стороны пользователя.
Большинство пользователей, которые использовали WinRAR на рубеже веков, скорее всего, помнят это программное обеспечение из-за его 40-дневная пробная версия, которую можно легко обойти, что позволяет продолжить использование после первоначального пробного периода. WinRAR существует до сих пор, поэтому, узнав об уязвимости, компания быстро исправила свое программное обеспечение, добавив исправление в версия 5.7 бета 1 для обновления, которое давно назрело.
Рекомендуемые видео
Точные детали опасной уязвимости сводились к одному файлу DLL — файлам, используемым Windows для доступ к библиотекам цифровой информации, что позволило злоумышленникам использовать старый компонент из несуществующего
Формат архива ACE. Формат архива ACE последний раз обновлялся в 2007 году, но WinRAR решил продолжать поддержку этого формата до сих пор.Просто переименовав расширение архивного файла ACE в RAR, можно манипулировать WinRAR и извлечь вредоносную программу в папку автозагрузки компьютера. При использовании эксплойта архивный файл распаковывался и распаковывался как обычно, в то же время в фоновом режиме вставляя свое содержимое в системные папки. Вместо того, чтобы попытаться решить конкретную проблему, команда WinRAR прекратила поддержку архивов ACE.
Архивирование файлов прошло долгий путь со времен мира ACE, и большинство пользователей найдут как RAR, так и Форматы ZIP-файлов быть намного более эффективными, чем их старший брат. Программное обеспечение по-прежнему доступно в Интернете для всех, у кого есть старые файлы ACE для извлечения или сжатия, но текущие Пользователям Windows, использующим WinRAR, придется двигаться вперед во времени, если они хотят сохранить свое программное обеспечение для архивирования выбор.
Уязвимость ACE существовала почти 20 лет с более чем 500 миллионами пользователей WinRAR и не была исправлена; практически возникает вопрос: если бы мы все заплатили за судебный процесс, произошло бы это когда-нибудь?
Рекомендации редакции
- Продюсер Street Fighter Ёсинори Оно покидает Capcom спустя почти 30 лет
- ProtonVPN и NordVPN исправили уязвимости до того, как о них стало известно
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
