Chyba přítomná ve WinRAR po více než 15 let ohrozila naše počítače, aniž bychom o tom věděli
Obsah:
Určitě jste WinRAR použili při více než jedné příležitosti. Jeden z těch programů, kterými se to v naší nedávné historii jen hemží a které by pro mnohé vstoupily do kategorie krále pevných disků. Je to s námi od prvních verzí Windows a to už hodně vypovídá."
Program pro kompresi a dekompresi souborů zabalených s příponami .rar a s dalšími tak populárními, jako je typ .zip. Odlehčený program, široce rozšířený (má více než 500 milionů uživatelů) a o kterém nyní víme, že možná nebyl tak bezpečný, jak jsme si mysleli.
Přítomnost po celá léta
A je to tím, že Check Point Software zjistil existenci narušení zabezpečení ve WinRAR, přes které by útočník mohl získat přístup k PCv ve kterém je program nainstalován. To vám umožní jej ovládat, a proto budete moci spouštět všechny druhy aplikací.
Zatím mohli jsme si myslet, že se jedná o _chybu_ přítomnou v nejnovějších verzích WinRAR a že je to jen otázka čekání aby to oprava opravila Velká chyba, protože překvapení nastává, když zjistíme, že se jedná o chybu, která trvá déle než 15 let.
WinRAR trpěl více než 15 let bezpečnostní chybou nyní zjistil, že mohl uživatele dostat do rizikové situace velkého rozsahu počet počítačů.
Toto je chyba, kterou objevili výzkumníci z kybernetické společnosti Check Point Software.Dotyčná chyba se nachází v souboru .DLL s názvem UNACEV2.DLL Je to knihovna používaná WinRAR, která umožňuje programu pracovat s komprimovanými soubory .ace. A buďte opatrní, protože od roku 2005 neobdržel žádnou aktualizaci, což naznačuje, že rozsudek mohl být aktivní téměř 20 let.
Srozumitelným způsobem je vysvětleno, že selhání umožňuje dekomprimovat soubor v předem určeném umístění, bez ohledu na to, co v okamžiku dekomprimování uvedeme. To umožňuje kybernetickému útočníkovi přistupovat ke složkám, které nejsou chráněny a v takovém případě šířit malware do jakékoli složky v systému, včetně spouštěcích složek, které by mohly prasknout. do akce pouhým zapnutím zařízení.
Řešení, které nabízejí, není snadné a není to proto, že soubor UNACEV2.DLL není dílem tvůrců WinRAR. Jako doplněk jediné řešení prošlo eliminací podpory pro soubory .ace z programu.
Nejnovější verze WinRAR tuto možnost ztratí, ale pokud o tom přemýšlíme chladně, stojí za to nemít možnost otevřít poměrně zbytkový typ souboru, je třeba říci, spíše než ohrožovat zabezpečení našich týmů. Pamatujte, že WinRAR má více než 500 milionů uživatelů, abyste si mohli představit závažnost problému.
Via | Zdroj registru | Kontrolní bod
