WinRAR är ett kraftfullt arkiveringsverktyg som har varit tillgängligt under de senaste 23 åren, vilket gör det möjligt för användare att packa upp och skapa RAR, ZIP och andra arkivfiler. Men nyligen, en samling säkerhetsforskare på Check Point Software Technologies har upptäckt att en sårbarhet som kan tillåta illvilliga individer att dra nytta av användarnas maskiner som kör programvaran, implantera startprogram utan att användaren behöver tillstånd.
De flesta användare som hade använt WinRAR runt sekelskiftet minns sannolikt programvaran för dess 40-dagars provperiod som lätt kunde kringgås – vilket möjliggör kontinuerlig användning efter den första provperioden. WinRAR existerar fortfarande idag, varför företaget snabbt patchade sin programvara efter att ha lärt sig om sårbarheten och lagt till en fix i version 5.7 beta 1 för en uppdatering som är efterlängtad.
Rekommenderade videor
De exakta detaljerna om den farliga sårbarheten kom ner till en enda DLL-fil - filer som används av Windows till få tillgång till bibliotek med digital information - som gjorde det möjligt för exploatörer att använda en gammal komponent från den nedlagda
ACE-arkivformat. ACE-arkivformatet uppdaterades senast 2007, men WinRAR hade beslutat att fortsätta stödet för formatet tills nu.Genom att bara byta namn på ett ACE-arkivfiltillägg till RAR kan WinRAR manipuleras för att extrahera ett skadligt program till datorns startmapp. Med utnyttjandet verkar arkivfilen dekomprimera och extrahera sig själv som vanligt, samtidigt som den i bakgrunden infogar dess innehåll i systemmappar. Istället för att försöka åtgärda det specifika problemet har teamet på WinRAR istället lagt ner stödet för ACE-arkiv.
Arkivering av filer har kommit långt sedan ACE-världen, och de flesta användare hittar både RAR och ZIP-filformat att vara mycket effektivare än sitt äldre syskon. Mjukvaran är fortfarande tillgänglig på webben för alla som kan ha äldre ACE-filer att extrahera eller komprimera, men aktuella Windows-användare som använder WinRAR kommer att behöva gå framåt i tiden om de vill stanna kvar med sin arkivprogramvara val.
ACE-sårbarheten har funnits i nästan 20 år, med över 500 miljoner WinRAR-användare, utan att vara korrigerad; Det väcker praktiskt taget frågan om vi alla betalat för rättegången — skulle detta någonsin ha hänt?
Redaktörens rekommendationer
- Street Fighter-producenten Yoshinori Ono lämnar Capcom efter nästan 30 år
- ProtonVPN och NordVPN lappade upp sårbarheter innan de blev kända
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
