ВинРАР је моћан алат за архивирање који је био доступан у последње 23 године, омогућавајући корисницима да распакују и креирајте РАР, ЗИП и друге архивске датотеке. Али недавно, колекција истраживача безбедности у компанији Цхецк Поинт Софтваре Тецхнологиес открили су да је рањивост који би могао да омогући злонамерним појединцима да искористе предности машина корисника на којима се покреће софтвер, уграђујући програме за покретање без икаквог потребног овлашћења корисника.
Већина корисника који су користили ВинРАР на прелазу из века највероватније се сећа софтвера по њему Пробни период од 40 дана који се лако може заобићи — омогућавајући континуирану употребу након почетног пробног периода. ВинРАР и данас постоји, због чега је компанија брзо закрпила свој софтвер након што је сазнала за рањивост, додајући исправку у верзија 5.7 бета 1 за ажурирање које је давно закаснило.
Препоручени видео снимци
Тачни детаљи опасне рањивости свели су се на једну ДЛЛ датотеку — датотеке које користи Виндовс приступ библиотекама дигиталних информација — то је омогућило експлоататорима да користе стару компоненту из нефункционисања
АЦЕ архивски формат. АЦЕ формат архиве је последњи пут ажуриран 2007. године, али је ВинРАР одлучио да настави подршку за формат до сада.Једноставним преименовањем екстензије АЦЕ архивске датотеке у РАР, ВинРАР-ом се може манипулисати да издвоји злонамерни програм у директоријум за покретање рачунара. Користећи експлоатацију, чини се да се архивска датотека декомпресује и распакује као и обично, док у исто време, у позадини, убацује свој садржај у системске фасцикле. Уместо да покуша да реши одређени проблем, тим у ВинРАР-у је уместо тога одустао од подршке за АЦЕ архиве.
Архивирање датотека је прешло дуг пут од света АЦЕ-а и већина корисника ће пронаћи и РАР и ЗИП формати датотека да буду много ефикаснији од свог старијег брата. Софтвер је и даље доступан на вебу за све који имају старије АЦЕ датотеке за екстраховање или компримовање, али су актуелни Корисници Виндовса који користе ВинРАР мораће да напредују у времену ако желе да остану са својим софтвером за архивирање избор.
АЦЕ рањивост је постојала скоро 20 година, са преко 500 милиона корисника ВинРАР-а, без закрпе; практично се поставља питање, да смо сви платили суђење — да ли би се то икада догодило?
Препоруке уредника
- Продуцент Стреет Фигхтера Јошинори Оно напушта Цапцом после скоро 30 година
- ПротонВПН и НордВПН су закрпили рањивости пре него што су постали познати
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
