Greška prisutna u WinRAR-u više od 15 godina izložila je naša računala opasnosti, a da toga nismo znali
Sadržaj:
Sigurno ste koristili WinRAR više puta. Jedan od onih programa kojima obiluje naša novija povijest koji bi za mnoge ušao u kategoriju kralja tvrdog diska. S nama je od prvih verzija Windowsa i to mnogo govori."
Program za sažimanje i dekomprimiranje datoteka koje su pakirane s ekstenzijama .rar i onima koje su popularne poput .zip. Lagani program, široko proširen (ima više od 500 milijuna korisnika) i za koji sada znamo da možda nije tako siguran kao što smo mislili.
Prisutan godinama
A to je da je Check Point Software otkrio postojanje sigurnosne rupe u WinRAR-u kroz koju napadač može pristupiti računaluu na koji je program instaliran. To vam omogućuje da ga kontrolirate i stoga možete pokretati sve vrste aplikacija.
Do sada mogli smo misliti da je to _bug_ prisutan u najnovijim verzijama WinRAR-a i da je samo pitanje čekanja za zakrpu da to popravi Velika greška, jer iznenađenje dolazi kada saznamo da se radi o grešci koja je prisutna više od 15 godina.
WinRAR je više od 15 godina patio od sigurnosne greške sada je otkriveno da je mogao dovesti korisnika u veliku rizičnu situaciju broj računala.
Ovo je bug koji su otkrili istraživači tvrtke za kibernetičku sigurnost Check Point Software.Predmetna pogreška se nalazi u .DLL datoteci pod nazivom UNACEV2.DLL To je biblioteka koju koristi WinRAR i koja programu omogućuje rad s .ace komprimiranim datotekama. I budite oprezni, jer od 2005. godine nije dobio nikakvo ažuriranje, što sugerira da je presuda mogla biti aktivna gotovo 20 godina.
Objašnjeno na pristupačan način, ono što greška dopušta je da se datoteka može dekomprimirati na unaprijed utvrđenoj lokaciji, bez obzira na to što mi navedemo u trenutku dekompresije. Ovo kibernetičkom napadaču omogućuje pristup mapama koje nisu zaštićene i u tom slučaju raširi zlonamjerni softver u bilo koju mapu na sustavu, uključujući mape za pokretanje, koje bi se pokrenule u akciju samo uključivanjem opreme.
Rješenje koje oni nude nije jednostavno i nije zato što datoteka UNACEV2.DLL nije djelo tvoraca WinRAR-a. Kao dodatak, jedino rješenje je prošlo kroz eliminiranje podrške za .ace datoteke iz programa.
Najnovija verzija WinRAR-a izgubit će tu opciju, ali ako hladnokrvno razmislimo, mora se reći da je vrijedno ne moći otvoriti prilično zaostalu vrstu datoteke, nego riskirati sigurnost naših timova. Zapamtite da WinRAR ima više od 500 milijuna korisnika da zamislite veličinu problema.
Preko | Izvor registra | Kontrolna točka
