Pepijat yang terdapat dalam WinRAR selama lebih daripada 15 tahun telah menyebabkan komputer kita berisiko tanpa kita sedari
Isi kandungan:
Pasti anda telah menggunakan WinRAR lebih daripada satu kali. Salah satu program yang banyak terdapat dalam sejarah baru-baru ini yang bagi kebanyakan orang akan memasuki kategori raja cakera keras. Ia telah bersama kami sejak versi pertama Windows dan itu boleh dikatakan banyak perkara."
Atur cara untuk memampatkan dan menyahmampat fail kedua-duanya dibungkus dengan sambungan .rar dan dengan yang lain sepopular jenis .zip. Program ringan, dikembangkan secara meluas (ia mempunyai lebih daripada 500 juta pengguna) dan yang kini kami tahu mungkin tidak selamat seperti yang kami sangka.
Hadir selama bertahun-tahun
Dan Perisian Check Point telah menemui kewujudan pelanggaran keselamatan dalam WinRAR yang melaluinya penyerang boleh mengakses PCdalam yang mana program itu dipasang. Ini membolehkan anda mengawalnya dan oleh itu dapat menjalankan semua jenis aplikasi.
Setakat ini kita boleh berfikir bahawa ia adalah _pepijat_ yang terdapat dalam versi terkini WinRAR dan ia hanya menunggu untuk tampalan memperbaikinya Kesilapan besar, kerana kejutan datang apabila kita mengetahui bahawa ia adalah kesilapan yang telah hadir selama lebih daripada 15 tahun.
WinRAR telah mengalami lebih daripada 15 tahun akibat kecacatan keselamatan kini mendapati bahawa ia boleh meletakkan pengguna dalam situasi berisiko besar bilangan komputer.
Ini ialah pepijat yang ditemui oleh penyelidik di syarikat keselamatan siber Check Point Software.Pepijat yang dimaksudkan ditemui dalam fail .DLL yang dipanggil UNACEV2.DLL Ia adalah perpustakaan yang digunakan oleh WinRAR yang membenarkan atur cara berfungsi dengan fail mampat .ace. Dan berhati-hati, kerana sejak 2005 ia tidak menerima sebarang kemas kini, yang menunjukkan bahawa keputusan itu mungkin telah aktif selama hampir 20 tahun.
Dijelaskan dengan cara yang boleh diakses, perkara yang dibenarkan oleh kegagalan ialah fail boleh dinyahmampat di lokasi yang telah ditetapkan, tidak kira apa yang kami nyatakan semasa menyahmampatnya. Ini membenarkan penyerang siber untuk mengakses folder yang tidak dilindungi dan dalam kes itu menyebarkan perisian hasad ke mana-mana folder pada sistem, termasuk folder permulaan, yang akan muncul beraksi hanya dengan menghidupkan peralatan.
Penyelesaian yang mereka tawarkan bukanlah mudah dan bukan kerana fail UNACEV2.DLL bukanlah hasil kerja pencipta WinRAR. Sebagai tambahan, satu-satunya penyelesaian telah melalui menghapuskan sokongan untuk fail .ace daripada program.
Versi terbaharu WinRAR akan kehilangan pilihan itu tetapi jika kita memikirkannya dengan tenang, adalah berbaloi untuk tidak membuka jenis fail yang agak baki, mesti dikatakan, dan bukannya meletakkan keselamatan pada risiko daripada pasukan kami. Ingat bahawa WinRAR mempunyai lebih daripada 500 juta pengguna untuk membayangkan besarnya masalah.
Melalui | Sumber Daftar | Pusat Pemeriksaan
