Bing

En bugg som har funnits i WinRAR i mer än 15 år har utsatt våra datorer för fara utan att vi vet om det

2025
En bugg som har funnits i WinRAR i mer än 15 år har utsatt våra datorer för fara utan att vi vet om det

Innehållsförteckning:

Anonim
"

Du har säkert använt WinRAR vid mer än ett tillfälle. Ett av de program som finns i överflöd i vår närhistoria som för många skulle hamna i kategorin hårddiskens kung. Det har funnits med oss ​​sedan de första versionerna av Windows och det säger mycket."

Ett program för att komprimera och dekomprimera filer både paketerade med .rar-tillägg och med andra så populära som .zip-typ. Ett lättviktsprogram, mycket utökat (det har mer än 500 miljoner användare) och som vi nu vet kanske inte var så säkert som vi trodde.

Närvarande i år

Och det är så att Check Point Software har upptäckt förekomsten av ett säkerhetsintrång i WinRAR genom vilken en angripare kunde komma åt datorni vilket programmet är installerat. Detta gör att du kan kontrollera den och därför kunna köra alla typer av applikationer.

Hittills kunde vi tro att det är en _bug_ som finns i de senaste versionerna av WinRAR och att det bara är att vänta för att patchen ska fixa det Stort misstag, för överraskningen kommer när vi får reda på att det är ett fel som har funnits i mer än 15 år.

WinRAR har i mer än 15 år lidit av ett säkerhetsfel upptäckte nu att det kunde ha försatt en användare i en stor risksituation antal datorer.

Detta är en bugg som upptäckts av forskare vid cybersäkerhetsföretaget Check Point Software.Buggen i fråga finns i en .DLL-fil som heter UNACEV2.DLL Det är ett bibliotek som används av WinRAR som gör att programmet kan arbeta med .ace-komprimerade filer. Och var försiktig, för sedan 2005 har den inte fått någon uppdatering, vilket tyder på att domen kunde ha varit aktiv i nästan 20 år.

Förklarat på ett lättillgängligt sätt, vad felet tillåter är att filen kan dekomprimeras på en förutbestämd plats, oavsett vad vi anger vid tidpunkten för dekomprimeringen. Detta gör det möjligt för cyberangriparen att komma åt mappar som inte är skyddade och i så fall sprida skadlig programvara till valfri mapp på systemet, inklusive startmappar, som skulle kunna springa till handling bara genom att slå på utrustningen.

Lösningen de erbjuder är inte lätt och det beror inte på att UNACEV2.DLL-filen inte är ett verk av skaparna av WinRAR. Som ett tillägg har den enda lösningen gått igenom eliminera stöd för .ace-filer från programmet.

Den senaste versionen av WinRAR kommer att förlora det alternativet, men om vi tänker kallt på det är det väl värt att inte kunna öppna en ganska kvarvarande filtyp, det måste sägas, snarare än att riskera säkerheten av våra lag. Kom ihåg att WinRAR har mer än 500 miljoner användare för att föreställa sig omfattningen av problemet.

Via | Registerkällan | Kontrollstation

Bing

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button