Ang isang bug na naroroon sa WinRAR sa loob ng higit sa 15 taon ay naglagay sa aming mga computer sa panganib nang hindi namin alam

"

Tiyak na ginamit mo ang WinRAR sa higit sa isang pagkakataon. Isa sa mga programang iyon na marami sa aming kamakailang kasaysayan na para sa marami ay papasok sa kategorya ng hari ng hard drive. Ito ay kasama na namin mula pa noong unang mga bersyon ng Windows at marami itong sinasabi."

Isang programa upang i-compress at i-decompress ang mga file na parehong nakabalot sa mga .rar na extension at sa iba pang kasing tanyag ng .zip type. Isang magaan na programa, malawakang pinalawak (ito ay may higit sa 500 milyong mga gumagamit) at na alam namin ngayon na marahil ay hindi kasing ligtas gaya ng aming inakala.

Kasalukuyan ng maraming taon

At ito ay ang Check Point Software ay natuklasan ang pagkakaroon ng isang paglabag sa seguridad sa WinRAR kung saan ang isang attacker ay maaaring ma-access ang PCsa kung saan naka-install ang program. Nagbibigay-daan ito sa iyo na kontrolin ito at samakatuwid ay magagawa mong patakbuhin ang lahat ng uri ng mga application.

Sa ngayon maaari naming isipin na ito ay isang _bug_ na naroroon sa mga pinakabagong bersyon ng WinRAR at ito ay isang bagay lamang ng paghihintay para maayos ito ng patch Malaking pagkakamali, dahil ang sorpresa ay dumating kapag nalaman natin na ito ay isang error na naroroon nang higit sa 15 taon.

Ang WinRAR ay nagdusa nang higit sa 15 taon mula sa isang depekto sa seguridad ngayon ay natuklasan na maaari nitong ilagay ang isang user sa isang mapanganib na sitwasyong malaki bilang ng mga computer.

Ito ay isang bug na natuklasan ng mga mananaliksik sa kumpanya ng cybersecurity na Check Point Software.Ang bug na pinag-uusapan ay matatagpuan sa isang .DLL file na tinatawag na UNACEV2.DLL Ito ay isang library na ginagamit ng WinRAR na nagpapahintulot sa program na gumana sa .ace compressed file. At mag-ingat, dahil mula noong 2005 ay wala itong natanggap na anumang update, na nagmumungkahi na ang desisyon ay maaaring aktibo sa loob ng halos 20 taon.

Ipinaliwanag sa isang naa-access na paraan, kung ano ang pinahihintulutan ng pagkabigo ay ang file ay maaaring i-decompress sa isang paunang itinatag na lokasyon, anuman ang ipahiwatig namin sa oras ng pag-decompress nito. Binibigyang-daan nito ang cyber attacker na i-access ang mga folder na hindi protektado at sa pagkakataong iyon ay ikalat ang malware sa anumang folder sa system, kabilang ang mga startup folder, na lalabas sa pagkilos sa pamamagitan lamang ng pag-on ng kagamitan.

Ang solusyon na inaalok nila ay hindi madali at hindi dahil ang UNACEV2.DLL file ay hindi gawa ng mga lumikha ng WinRAR. Bilang karagdagan, ang tanging solusyon ay dumaan sa alisin ang suporta para sa mga .ace file mula sa programa.

Ang pinakabagong bersyon ng WinRAR ay mawawala ang pagpipiliang iyon ngunit kung iisipin natin ito nang malamig, sulit na hindi mabuksan ang isang medyo natitirang uri ng file, dapat itong sabihin, sa halip na ilagay ang seguridad sa panganib ng aming mga koponan. Tandaan na WinRAR ay may higit sa 500 milyong user upang isipin ang laki ng problema.

Via | Ang Pinagmulan ng Register | Checkpoint