Грешка присутна у ВинРАР-у више од 15 година довела је наше рачунаре у опасност а да ми то не знамо
Преглед садржаја:
Сигурно сте користили ВинРАР више пута. Један од оних програма којима обилује наша новија историја који би за многе ушао у категорију краља хард диска. Постоји са нама од првих верзија Виндовс-а и то много говори."
Програм за компримовање и декомпресију датотека које су упаковане са екстензијама .рар и са другим популарним попут .зип типа. Лаган програм, широко проширен (има више од 500 милиона корисника) и за који сада знамо да можда није тако безбедан као што смо мислили.
Присутан годинама
А то је да је Цхецк Поинт Софтваре открио постојање кршења безбедности у ВинРАР-у преко којег нападач може приступити рачунаруу који је програм инсталиран. Ово вам омогућава да га контролишете и стога можете да покренете све врсте апликација.
До сада могли бисмо мислити да је то _буг_ присутан у најновијим верзијама ВинРАР-а и да је само питање чекања да би закрпа то поправила Велика грешка, јер изненађење долази када сазнамо да се ради о грешци која је присутна више од 15 година.
ВинРАР је више од 15 година патио од безбедносног пропуста је сада открио да је могао да стави корисника у ризичне ситуације велике број рачунара.
Ово је грешка коју су открили истраживачи компаније за сајбер безбедност Цхецк Поинт Софтваре.Дотична грешка је пронађена у .ДЛЛ датотеци под називом УНАЦЕВ2.ДЛЛ То је библиотека коју користи ВинРАР која омогућава програму да ради са .аце компресованим датотекама. И будите опрезни, јер од 2005. године није добила никакву ажурирану верзију, што сугерише да је пресуда могла бити активна скоро 20 година.
Објашњено на приступачан начин, оно што грешка дозвољава јесте да се датотека може декомпресовати на унапред утврђеној локацији, без обзира на то шта наведемо у тренутку декомпресије. Ово омогућава сајбер нападачу да приступи фасциклама које нису заштићене и у том случају прошири малвер на било коју фасциклу на систему, укључујући директоријуме за покретање, који би се у акцију само укључивањем опреме.
Решење које они нуде није лако и није зато што датотека УНАЦЕВ2.ДЛЛ није дело креатора ВинРАР-а. Као додатак, једино решење је прошло кроз елиминисање подршке за .аце фајлове из програма.
Најновија верзија ВинРАР-а ће изгубити ту опцију, али ако о томе хладно размислимо, вреди рећи да не можемо да отворимо прилично преостали тип датотеке, уместо да угрожавамо безбедност наших тимова. Запамтите да ВинРАР има више од 500 милиона корисника да бисте замислили величину проблема.
Виа | Извор регистра | Контролна тачка
