O eroare prezentă în WinRAR de mai bine de 15 ani ne-a pus computerele în pericol fără să știm asta
Cuprins:
Sigur ați folosit WinRAR de mai multe ori. Unul dintre acele programe care abundă în istoria noastră recentă care pentru mulți ar intra în categoria de rege al hard disk-ului. A fost cu noi încă de la primele versiuni de Windows și asta spune multe."
Un program de comprimare și decomprimare a fișierelor ambalate cu extensii .rar și cu altele la fel de populare precum .zip. Un program ușor, extins pe scară largă (are peste 500 de milioane de utilizatori) și despre care știm acum că nu este atât de sigur pe cât credeam.
Prezentă de ani de zile
Și este că Check Point Software a descoperit existența unei breșe de securitate în WinRAR prin care un atacator ar putea accesa PCîn pe care este instalat programul. Acest lucru vă permite să îl controlați și, prin urmare, să puteți rula tot felul de aplicații.
Până acum am putea crede că este un _bug_ prezent în cele mai recente versiuni de WinRAR și că este doar o chestiune de așteptare pentru ca patch-ul să-l repare Mare greșeală, pentru că surpriza vine când aflăm că este o eroare care este prezentă de mai bine de 15 ani.
WinRAR a suferit de mai bine de 15 ani din cauza unei defecțiuni de securitate acum a descoperit că ar fi putut plasa un utilizator într-o situație riscantă mare numărul de calculatoare.
Acesta este un bug descoperit de cercetătorii de la compania de securitate cibernetică Check Point Software.Eroarea în cauză se găsește într-un fișier .DLL numit UNACEV2.DLL Este o bibliotecă folosită de WinRAR care permite programului să lucreze cu fișiere comprimate .ace. Și fiți atenți, pentru că din 2005 nu a primit nicio actualizare, ceea ce sugerează că hotărârea ar fi putut fi activă de aproape 20 de ani.
Explicat într-un mod accesibil, ceea ce permite eșecul este ca fișierul să poată fi decomprimat într-o locație prestabilită, indiferent de ceea ce indicăm în momentul decomprimarii acestuia. Acest lucru permite atacatorului cibernetic să acceseze dosare care nu sunt protejate și, în acest caz, să răspândească malware-ul în orice folder de pe sistem, inclusiv în folderele de pornire, care ar urma să apară. în acțiune doar pornind echipamentul.
Soluția pe care o oferă nu este ușoară și nu pentru că fișierul UNACEV2.DLL nu este opera creatorilor WinRAR. Fiind o completare, singura soluție a trecut prin eliminarea suportului pentru fișierele .ace din program.
Cea mai recentă versiune de WinRAR va pierde această opțiune, dar dacă ne gândim la rece, merită să nu putem deschide un tip de fișier destul de rezidual, trebuie spus, mai degrabă decât să punem securitatea în pericol a echipelor noastre. Amintiți-vă că WinRAR are peste 500 de milioane de utilizatori pentru a vă imagina amploarea problemei.
Via | Sursa registrului | Punct de control
