Помилка, присутня в WinRAR понад 15 років, поставила під загрозу наші комп’ютери, ми того не знаючи
Зміст:
Ви напевно використовували WinRAR неодноразово. Одна з тих програм, якими багата наша недавня історія, яка для багатьох увійшла б до категорії короля жорсткого диска. Це з нами з перших версій Windows і це багато про що говорить."
Програма для стиснення та розпакування файлів як із розширеннями .rar, так і з такими популярними розширеннями, як .zip. Полегшена програма, широко розширена (у неї понад 500 мільйонів користувачів) і яка, як ми тепер знаємо, була, можливо, не такою безпечною, як ми думали.
Подарунок на роки
І це те, що Check Point Software виявила наявність пролому в безпеці WinRAR, через який зловмисник міг отримати доступ до ПКв на якому встановлена програма. Це дозволяє вам контролювати його, а отже, мати можливість запускати всі види програм.
Поки що ми могли подумати, що це _помилка_ в останніх версіях WinRAR і що це лише питання очікування для патча, щоб це виправити Велика помилка, тому що здивування приходить, коли ми дізнаємося, що це помилка, яка існує вже більше 15 років.
WinRAR більше 15 років страждав від недоліку безпеки тепер виявлено, що він міг поставити користувача в ризиковану ситуацію кількість комп'ютерів.
Цю помилку виявили дослідники компанії з кібербезпеки Check Point Software.Помилка, про яку йде мова, міститься у файлі .DLL під назвою UNACEV2.DLL Це бібліотека, яка використовується WinRAR і дозволяє програмі працювати зі стисненими файлами .ace. І будьте обережні, оскільки з 2005 року воно не отримувало жодних оновлень, що свідчить про те, що рішення могло діяти майже 20 років.
Доступно пояснюючи, що збій дозволяє розпакувати файл у попередньо встановленому місці, незалежно від того, що ми вказуємо під час його розпакування. Це дозволяє кібер-зловмиснику отримувати доступ до незахищених папок і в такому випадку поширювати зловмисне програмне забезпечення в будь-яку папку в системі, включно з папками автозавантаження. у дію, просто увімкнувши обладнання.
Рішення, яке вони пропонують, непросте, і це не тому, що файл UNACEV2.DLL не є роботою творців WinRAR. Як доповнення, єдине рішення пройшло через усунення підтримки файлів .ace у програмі.
Остання версія WinRAR втратить цю опцію, але якщо ми подумаємо про це холодно, варто сказати, що не мати можливості відкривати досить залишковий тип файлу, варто сказати, а не піддавати безпеці ризику наших команд. Пам’ятайте, що WinRAR має понад 500 мільйонів користувачів, щоб уявити масштаби проблеми.
Через | Реєстр Джерело | КПП
