WinRAR เป็นเครื่องมือเก็บถาวรอันทรงพลังที่มีให้บริการมาตลอด 23 ปีที่ผ่านมา ช่วยให้ผู้ใช้สามารถแกะและ สร้าง RAR, ZIP และไฟล์เก็บถาวรอื่นๆ แต่ล่าสุดกลุ่มนักวิจัยด้านความปลอดภัยจาก Check Point Software Technologies ได้ค้นพบว่ามีช่องโหว่ ที่อาจเปิดโอกาสให้บุคคลที่เป็นอันตรายใช้ประโยชน์จากเครื่องของผู้ใช้ที่ใช้งานซอฟต์แวร์ โดยฝังโปรแกรมสตาร์ทอัพโดยไม่ได้รับอนุญาตจากผู้ใช้
ผู้ใช้ส่วนใหญ่ที่เคยใช้ WinRAR ในช่วงเปลี่ยนศตวรรษมักจะจำซอฟต์แวร์นี้ได้ การทดลองใช้งาน 40 วันที่สามารถข้ามได้อย่างง่ายดาย — ช่วยให้สามารถใช้งานได้อย่างต่อเนื่องหลังจากช่วงทดลองใช้ครั้งแรก WinRAR ยังคงมีอยู่ในปัจจุบัน ซึ่งเป็นเหตุผลว่าทำไมบริษัทจึงแพทช์ซอฟต์แวร์อย่างรวดเร็วหลังจากเรียนรู้เกี่ยวกับช่องโหว่ โดยเพิ่มการแก้ไขใน เวอร์ชัน 5.7 เบต้า 1 สำหรับการอัปเดตที่ค้างชำระมานาน
วิดีโอแนะนำ
รายละเอียดที่แน่นอนของช่องโหว่ที่เป็นอันตรายนั้นมาอยู่ในไฟล์ DLL ไฟล์เดียว — ไฟล์ที่ Windows ใช้เพื่อ เข้าถึงไลบรารีข้อมูลดิจิทัล — ที่ช่วยให้ผู้โจมตีสามารถใช้ส่วนประกอบเก่าจากที่เลิกใช้แล้วได้ รูปแบบไฟล์เก็บถาวร ACE. รูปแบบไฟล์เก็บถาวร ACE ได้รับการอัปเดตครั้งล่าสุดในปี 2550 แต่ WinRAR ได้ตัดสินใจที่จะสนับสนุนรูปแบบนี้ต่อไปจนถึงปัจจุบัน
เพียงเปลี่ยนชื่อนามสกุลไฟล์เก็บถาวร ACE เป็น RAR ก็สามารถจัดการ WinRAR เพื่อแยกโปรแกรมที่เป็นอันตรายลงในโฟลเดอร์เริ่มต้นของคอมพิวเตอร์ได้ เมื่อใช้ช่องโหว่นี้ ไฟล์เก็บถาวรจะดูเหมือนขยายขนาดและแยกตัวเองตามปกติ ขณะเดียวกันก็แทรกเนื้อหาลงในโฟลเดอร์ระบบในเบื้องหลัง แทนที่จะพยายามแก้ไขปัญหาเฉพาะ ทีมงานของ WinRAR ได้ยกเลิกการรองรับไฟล์เก็บถาวร ACE แทน
การเก็บถาวรไฟล์มีการพัฒนาไปไกลนับตั้งแต่โลกของ ACE และผู้ใช้ส่วนใหญ่จะพบทั้ง RAR และ รูปแบบไฟล์ ZIP ให้มีประสิทธิภาพมากกว่าพี่น้องของพวกเขามาก ซอฟต์แวร์นี้ยังคงมีอยู่บนเว็บสำหรับทุกคนที่อาจมีไฟล์ ACE เก่ากว่าที่จะแตกหรือบีบอัด แต่เป็นไฟล์ปัจจุบัน ผู้ใช้ Windows ที่ใช้ WinRAR จะต้องก้าวไปข้างหน้าหากพวกเขาต้องการใช้ซอฟต์แวร์เก็บถาวรของ ทางเลือก.
ช่องโหว่ ACE มีมาเกือบ 20 ปีแล้ว โดยมีผู้ใช้ WinRAR มากกว่า 500 ล้านราย โดยไม่ได้รับการติดตั้ง มันทำให้เกิดคำถามขึ้นมาว่า ถ้าเราทุกคนจ่ายเงินสำหรับการทดลองนี้ สิ่งนี้จะเกิดขึ้นหรือไม่?
คำแนะนำของบรรณาธิการ
- Yoshinori Ono โปรดิวเซอร์ Street Fighter ลาออกจาก Capcom หลังอยู่มาเกือบ 30 ปี
- ProtonVPN และ NordVPN แก้ไขช่องโหว่ก่อนที่จะเป็นที่รู้จัก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
