WinRAR — це потужний інструмент архівування, який доступний протягом останніх 23 років і дозволяє користувачам розпаковувати та створити RAR, ZIP та інші архівні файли. Але нещодавно колекція дослідників безпеки в Check Point Software Technologies виявили цю вразливість які можуть дозволити зловмисникам скористатися комп’ютерами користувачів, на яких запущено програмне забезпечення, імплантувати програми запуску без будь-якого необхідного дозволу від користувача.
Більшість користувачів, які використовували WinRAR на рубежі століть, швидше за все, пам’ятають це програмне забезпечення 40-денний пробний період, який можна легко обійти, дозволяючи безперервно використовувати після початкового пробного періоду. WinRAR існує й сьогодні, тому компанія швидко виправила своє програмне забезпечення, дізнавшись про вразливість, додавши виправлення в версія 5.7 beta 1 для оновлення, яке давно назріло.
Рекомендовані відео
Точні відомості про небезпечну вразливість зведені до одного файлу DLL — файлів, які використовуються Windows для доступ до бібліотек цифрової інформації — це дозволило експлуататорам використовувати старий компонент із неіснуючого
Формат архіву ACE. Формат архіву ACE востаннє оновлювався в 2007 році, але WinRAR вирішив продовжувати підтримку цього формату досі.Просто перейменувавши розширення архівного файлу ACE на RAR, WinRAR можна маніпулювати таким чином, щоб отримати шкідливу програму в папку автозавантаження комп’ютера. Використовуючи експлойт, архівний файл розпаковується та розпаковується, як зазвичай, у той же час у фоновому режимі вставляючи свій вміст у системні папки. Замість того, щоб спробувати вирішити цю проблему, команда WinRAR припинила підтримку архівів ACE.
Архівування файлів пройшло довгий шлях з часів світу ACE, і більшість користувачів знайдуть як RAR, так і Формати файлів ZIP бути набагато ефективнішими, ніж їх старший брат. Програмне забезпечення все ще доступне в Інтернеті для тих, хто може мати старі файли ACE для видобування або стиснення, але поточні Користувачам Windows, які використовують WinRAR, потрібно буде рухатися вперед у часі, якщо вони хочуть залишитися зі своїм архівним програмним забезпеченням вибір.
Уразливість ACE існувала майже 20 років із понад 500 мільйонами користувачів WinRAR, але не була виправлена; практично виникає запитання: якби ми всі платили за суд — чи це колись сталося б?
Рекомендації редакції
- Продюсер Street Fighter Йошінорі Оно залишає Capcom після майже 30 років
- ProtonVPN і NordVPN виправили вразливості ще до того, як про них стало відомо
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.