WinRAR, son 23 yıldır mevcut olan ve kullanıcıların paketi açıp arşivlemelerine olanak tanıyan güçlü bir arşiv aracıdır. RAR oluştur, ZIP ve diğer arşiv dosyaları. Ancak son zamanlarda Check Point Yazılım Teknolojileri'ndeki bir grup güvenlik araştırmacısı bir güvenlik açığı olduğunu keşfettik Bu, kötü niyetli kişilerin, yazılımı çalıştıran kullanıcıların makinelerinden yararlanmasına ve kullanıcıdan gerekli herhangi bir yetki olmadan başlangıç programları yerleştirmesine olanak tanıyabilir.
Yüzyılın başında WinRAR'ı kullanmış olan çoğu kullanıcı, büyük olasılıkla yazılımın özelliklerini hatırlamaktadır. Kolayca atlanabilecek 40 günlük deneme; ilk deneme süresinden sonra sürekli kullanıma olanak tanır. WinRAR bugün hala mevcut, bu nedenle şirket güvenlik açığını öğrendikten sonra yazılımına hızlı bir şekilde yama uyguladı ve bir düzeltme ekledi. sürüm 5.7 beta 1 çok gecikmiş bir güncelleme için.
Önerilen Videolar
Tehlikeli güvenlik açığının tam ayrıntıları tek bir DLL dosyasında (Windows tarafından kullanılan dosyalar) ortaya çıktı. dijital bilgi kitaplıklarına erişim — bu, istismarcıların artık kullanılmayan eski bir bileşeni kullanmasını sağladı
ACE arşiv formatı. ACE arşiv formatı en son 2007'de güncellendi, ancak WinRAR şu ana kadar format desteğini sürdürmeye karar vermişti.Yalnızca bir ACE arşiv dosyası uzantısını RAR olarak yeniden adlandırarak, WinRAR, kötü amaçlı bir programı bilgisayarın başlangıç klasörüne çıkaracak şekilde değiştirilebilir. Bu istismarı kullanarak, arşiv dosyasının her zamanki gibi sıkıştırılmış halini açıp kendisini çıkarması ve aynı zamanda arka planda içeriğini sistem klasörlerine yerleştirmesi bekleniyor. WinRAR ekibi, belirli bir sorunu çözmeye çalışmak yerine ACE arşivlerine olan desteği bıraktı.
Dosyaların arşivlenmesi ACE dünyasından bu yana çok yol kat etti ve çoğu kullanıcı hem RAR'ı hem de ZIP dosya formatları büyük kardeşlerine göre çok daha etkili olmak. Yazılım, çıkarılacak veya sıkıştırılacak eski ACE dosyalarına sahip olan herkes için hala web üzerinde mevcuttur, ancak güncel WinRAR kullanan Windows kullanıcılarının arşiv yazılımlarında kalmak istiyorlarsa zamanda ilerlemeleri gerekecektir. seçenek.
ACE güvenlik açığı neredeyse 20 yıldır, 500 milyondan fazla WinRAR kullanıcısıyla, yama yapılmadan varlığını sürdürüyordu; Pratik olarak şu soruyu akla getiriyor: Eğer hepimiz deney için para ödeseydik, bu olur muydu?
Editörlerin Önerileri
- Street Fighter yapımcısı Yoshinori Ono neredeyse 30 yıl sonra Capcom'dan ayrılıyor
- ProtonVPN ve NordVPN, güvenlik açıklarını henüz bilinmeden düzeltti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.