Bing

En fejl i WinRAR i mere end 15 år har sat vores computere i fare uden at vi vidste det

2025
En fejl i WinRAR i mere end 15 år har sat vores computere i fare uden at vi vidste det

Indholdsfortegnelse:

Anonim
"

Du har helt sikkert brugt WinRAR ved mere end én lejlighed. Et af de programmer, der florerer i vores nyere historie, som for mange ville gå ind i kategorien konge af harddisken. Det har været med os siden de første versioner af Windows, og det siger meget."

Et program til at komprimere og dekomprimere filer både pakket med .rar-udvidelser og med andre så populære som .zip-typen. Et letvægtsprogram, bredt udvidet (det har mere end 500 millioner brugere), og som vi nu ved, måske ikke var så sikkert, som vi troede.

Nuværende i år

Og det er, at Check Point Software har opdaget eksistensen af ​​et sikkerhedsbrud i WinRAR, hvorigennem en angriber kunne få adgang til pc'eni hvilket program er installeret. Dette giver dig mulighed for at styre det og derfor være i stand til at køre alle slags applikationer.

Indtil videre kunne vi tro, at det er en _bug_ til stede i de seneste versioner af WinRAR, og at det bare er et spørgsmål om at vente for at patchen kan rette det Stor fejl, for overraskelsen kommer, da vi finder ud af, at det er en fejl, der har været til stede i mere end 15 år.

WinRAR har i mere end 15 år lidt af en sikkerhedsbrist nu opdaget, at det kunne have anbragt en bruger i en stor risikosituation antal computere.

Dette er en fejl opdaget af forskere hos cybersikkerhedsfirmaet Check Point Software.Den pågældende fejl findes i en .DLL-fil kaldet UNACEV2.DLL Det er et bibliotek, der bruges af WinRAR, der tillader programmet at arbejde med .ace-komprimerede filer. Og pas på, for siden 2005 har den ikke modtaget nogen opdatering, hvilket tyder på, at dommen kunne have været aktiv i næsten 20 år.

Forklaret på en tilgængelig måde, hvad fejlen tillader, er, at filen kan dekomprimeres på en forud-etableret placering, uanset hvad vi angiver på tidspunktet for dekomprimering. Dette gør det muligt for cyberangriberen at få adgang til mapper, der ikke er beskyttede og i så fald sprede malwaren til en hvilken som helst mappe på systemet, inklusive startmapper, som vil springe ud i gang bare ved at tænde for udstyret.

Løsningen, de tilbyder, er ikke nem, og det er ikke fordi UNACEV2.DLL-filen ikke er værket af skaberne af WinRAR. Som en tilføjelse er den eneste løsning gået igennem eliminere understøttelse af .ace-filer fra programmet.

Den seneste version af WinRAR vil miste denne mulighed, men hvis vi tænker koldt over det, er det værd ikke at kunne åbne en temmelig resterende filtype, må det siges, snarere end at sætte sikkerheden på spil af vores hold. Husk at WinRAR har mere end 500 millioner brugere til at forestille sig problemets omfang.

Via | Registerkilden | Kontrolpunkt

Bing

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button