Kļūda, kas pastāv WinRAR jau vairāk nekā 15 gadus, ir pakļāvusi mūsu datorus riskam, mums par to nezinot.
Satura rādītājs:
Noteikti jūs esat izmantojis WinRAR vairāk nekā vienu reizi. Viena no tām programmām, kuras mūsu nesenajā vēsturē ir daudz un kas daudziem nonāktu cietā diska karaļa kategorijā. Tas ir bijis ar mums kopš pirmajām Windows versijām, un tas jau daudz saka."
Programma failu saspiešanai un atspiešanai gan ar .rar paplašinājumiem, gan ar citiem tik populāriem kā .zip tips. Viegla programma, plaši paplašināta (tai ir vairāk nekā 500 miljoni lietotāju) un kura, kā mēs tagad zinām, varbūt nebija tik droša, kā domājām.
Klāt jau gadiem
Un tas ir tas, ka Check Point programmatūra ir atklājusi WinRAR drošības pārkāpumu, ar kura palīdzību uzbrucējs varētu piekļūt datoramin kurā programma ir instalēta. Tas ļauj to kontrolēt un tādējādi darbināt visa veida lietojumprogrammas.
Pagaidām varēja domāt, ka tā ir _bug_, kas atrodas jaunākajās WinRAR versijās un ka tas ir tikai jāgaida lai ielāps to salabo Liela kļūda, jo pārsteigums nāk, kad uzzinām, ka tā ir kļūda, kas pastāv jau vairāk nekā 15 gadus.
WinRAR vairāk nekā 15 gadus cieta no drošības nepilnībām tagad atklāja, ka tas varēja nostādīt lietotāju riskantā situācijā. datoru skaits.
Šo kļūdu atklāja kiberdrošības uzņēmuma Check Point Software pētnieki.Attiecīgā kļūda ir atrasta .DLL failā ar nosaukumu UNACEV2.DLL Tā ir WinRAR izmantotā bibliotēka, kas ļauj programmai strādāt ar .ace saspiestiem failiem. Un esiet uzmanīgi, jo kopš 2005. gada tas nav saņēmis nekādu atjauninājumu, kas liecina, ka spriedums varētu būt spēkā gandrīz 20 gadus.
Pieejamā veidā izskaidrots, ka kļūme pieļauj, ka failu var atspiest iepriekš noteiktā vietā neatkarīgi no tā, ko mēs norādām tā atspiešanas laikā. Tas ļauj kiberuzbrucējam piekļūt mapēm, kas nav aizsargātas un tādā gadījumā izplatīt ļaunprogrammatūru uz jebkuru sistēmas mapi, tostarp startēšanas mapēm, kas varētu atsperties. darbībā, vienkārši ieslēdzot aprīkojumu.
Viņu piedāvātais risinājums nav viegls, un tas nav tāpēc, ka UNACEV2.DLL fails nav WinRAR veidotāju darbs. Kā papildinājums vienīgais risinājums ir novērst atbalstu .ace failiem no programmas.
Jaunākā WinRAR versija zaudēs šo iespēju, taču, ja mēs par to domājam vēsi, ir vērts, ja nevarēsit atvērt diezgan atlikušo faila tipu, nevis apdraudēt drošību. no mūsu komandām. Atcerieties, ka WinRAR ir vairāk nekā 500 miljoni lietotāju, lai iedomāties problēmas apmēru.
Via | Reģistra avots | Kontrolpunkts
