Daugiau nei 15 metų „WinRAR“ egzistuojanti klaida sukėlė pavojų mūsų kompiuteriams mums to nežinant
Turinys:
Tikrai naudojote WinRAR daugiau nei vieną kartą. Viena iš tų programų, kurių mūsų naujausioje istorijoje gausu ir kuri daugeliui patektų į kietojo disko karaliaus kategoriją. Tai buvo su mumis nuo pat pirmųjų Windows versijų ir tai daug ką pasako."
Programa, skirta suspausti ir išskleisti failus su .rar plėtiniais ir su kitais tokiais populiariais kaip .zip tipas. Lengva programa, plačiai išplėsta (joje yra daugiau nei 500 milijonų vartotojų) ir kuri dabar žinome, kad galbūt nebuvo tokia saugi, kaip manėme.
Dabar jau metus
Ir tai, kad „Check Point Software“ aptiko „WinRAR“ saugos pažeidimą, per kurį užpuolikas galėjo pasiekti asmeninį kompiuterįin kurioje programa įdiegta. Tai leidžia jį valdyti ir paleisti visų rūšių programas.
Kol kas galėjome manyti, kad tai yra _bug_ naujausiose WinRAR versijose ir tereikia laukti kad pleistras jį sutvarkytų Didelė klaida, nes nuostaba ateina sužinojus, kad tai jau daugiau nei 15 metų egzistuojanti klaida.
WinRAR daugiau nei 15 metų kentėjo nuo saugos trūkumo dabar išsiaiškino, kad dėl to vartotojas galėjo patekti į rizikingą situaciją kompiuterių skaičius.
Tai klaida, kurią aptiko kibernetinio saugumo bendrovės „Check Point Software“ tyrėjai.Atitinkama klaida rasta .DLL faile, pavadintame UNACEV2.DLL Tai WinRAR naudojama biblioteka, leidžianti programai dirbti su .ace suglaudintais failais. Ir būkite atsargūs, nes nuo 2005 m. jis negavo jokio atnaujinimo, o tai leidžia manyti, kad nutarimas galėjo galioti beveik 20 metų.
Paaiškinta prieinamu būdu, gedimas leidžia tai, kad failą galima išspausti iš anksto nustatytoje vietoje, neatsižvelgiant į tai, ką nurodome jį išskleidus. Tai leidžia kibernetiniam užpuolikui pasiekti aplankus, kurie nėra apsaugoti ir tokiu atveju platinti kenkėjišką programą į bet kurį sistemos aplanką, įskaitant paleisties aplankus, kurie turėtų pradėti veikti veikti tiesiog įjungus įrangą.
Jų siūlomas sprendimas nėra lengvas ir ne todėl, kad UNACEV2.DLL failas nėra WinRAR kūrėjų darbas. Vienintelis sprendimas buvo papildytas pašalinti .ace failų palaikymą iš programos.
Naujausia „WinRAR“ versija praras šią parinktį, bet jei š altai pagalvosime, verta pasakyti, kad nepavyks atidaryti gana likusio tipo failo, o ne rizikuoti saugumu. mūsų komandų. Atminkite, kad WinRAR turi daugiau nei 500 milijonų vartotojų, kad įsivaizduotumėte problemos mastą.
Per | Registro š altinis | Patikrinimo taškas
