Bing

En feil i WinRAR i mer enn 15 år har satt datamaskinene våre i fare uten at vi vet det

2025
En feil i WinRAR i mer enn 15 år har satt datamaskinene våre i fare uten at vi vet det

Innholdsfortegnelse:

Anonim
"

Du har sikkert brukt WinRAR ved mer enn én anledning. Et av de programmene som florerer i vår nyere historie som for mange vil gå inn i kategorien kongen av harddisken. Det har vært med oss ​​siden de første versjonene av Windows og det sier mye."

Et program for å komprimere og dekomprimere filer både pakket med .rar-utvidelser og med andre så populære som .zip-typen. Et lettvektsprogram, vidt utvidet (det har mer enn 500 millioner brukere) og som vi nå vet kanskje ikke var så trygt som vi trodde.

Gjelder i år

Og det er at Check Point Software har oppdaget eksistensen av et sikkerhetsbrudd i WinRAR der en angriper kunne få tilgang til PC-eni som programmet er installert. Dette lar deg kontrollere den og kan derfor kjøre alle typer applikasjoner.

Så langt kunne vi tro at det er en _bug_ som finnes i de nyeste versjonene av WinRAR og at det bare er å vente for at lappen skal fikse det Stor feil, for overraskelsen kommer når vi finner ut at det er en feil som har vært tilstede i mer enn 15 år.

WinRAR har lidd i mer enn 15 år av en sikkerhetsfeil oppdaget nå at den kunne ha plassert en bruker i en stor risikosituasjon antall datamaskiner.

Dette er en feil oppdaget av forskere ved cybersikkerhetsselskapet Check Point Software.Den aktuelle feilen er funnet i en .DLL-fil k alt UNACEV2.DLL Det er et bibliotek som brukes av WinRAR som lar programmet arbeide med .ace-komprimerte filer. Og vær forsiktig, for siden 2005 har den ikke fått noen oppdatering, noe som tyder på at kjennelsen kunne vært aktiv i nesten 20 år.

Forklart på en tilgjengelig måte, hva feilen tillater er at filen kan dekomprimeres på et forhåndsetablert sted, uavhengig av hva vi angir på tidspunktet for dekomprimering. Dette lar cyberangriperen få tilgang til mapper som ikke er beskyttet og i så fall spre skadelig programvare til en hvilken som helst mappe på systemet, inkludert oppstartsmapper, som vil springe ut til handling bare ved å slå på utstyret.

Løsningen de tilbyr er ikke enkel, og det er ikke fordi UNACEV2.DLL-filen ikke er skaperne av WinRAR. Som et tillegg har den eneste løsningen gått gjennom eliminere støtte for .ace-filer fra programmet.

Den siste versjonen av WinRAR vil miste det alternativet, men hvis vi tenker kaldt på det, er det vel verdt å ikke kunne åpne en ganske gjenværende filtype, det må sies, i stedet for å sette sikkerheten på spill av våre lag. Husk at WinRAR har mer enn 500 millioner brukere for å forestille seg omfanget av problemet.

Via | Registerkilden | Kontrollpunkt

Bing

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button