Ошибка, присутствующая в WinRAR более 15 лет, подвергает наши компьютеры риску, даже если мы об этом не знаем
Оглавление:
Наверняка вы не раз использовали WinRAR. Одна из тех программ, которыми изобилует наша недавняя история, которая для многих вошла бы в категорию королей жесткого диска. Это было с нами с первых версий Windows и это говорит о многом."
Программа для сжатия и распаковки файлов, упакованных как с расширениями .rar, так и с другими, такими же популярными, как .zip. Легкая программа, широко распространенная (у нее более 500 миллионов пользователей), которая, как мы теперь знаем, возможно, не так безопасна, как мы думали.
Подарок на долгие годы
И дело в том, что Check Point Software обнаружила наличие бреши в системе безопасности WinRAR, через которую злоумышленник мог получить доступ к ПКв которой установлена программа. Это позволяет вам контролировать его и, следовательно, иметь возможность запускать все виды приложений.
До сих пор мы могли бы подумать, что это _ошибка_, присутствующая в последних версиях WinRAR и что это просто вопрос ожидания чтобы патч это исправил Большая ошибка, потому что сюрприз приходит, когда мы узнаем, что это ошибка, которая присутствует уже более 15 лет.
WinRAR более 15 лет страдал от бреши в системе безопасности теперь обнаружил, что он мог поставить пользователя в рискованную ситуацию количество компьютеров.
Это ошибка, обнаруженная исследователями компании Check Point Software, занимающейся кибербезопасностью.Эта ошибка обнаружена в файле .DLL с именем UNACEV2.DLL Это библиотека, используемая WinRAR, которая позволяет программе работать со сжатыми файлами .ace. И будьте осторожны, так как с 2005 года он не получал никаких обновлений, что говорит о том, что постановление могло действовать уже почти 20 лет.
Доступно объяснил, что сбой позволяет, так это то, что файл может быть распакован в заранее установленном месте, независимо от того, что мы указываем во время его распаковки. Это позволяет кибер-злоумышленнику получить доступ к незащищенным папкам и в этом случае распространить вредоносное ПО в любую папку в системе, включая папки автозагрузки, которые могут в действие, просто включив оборудование.
Предлагаемое ими решение непростое, и не потому, что файл UNACEV2.DLL не является работой создателей WinRAR. В качестве дополнения, единственное решение прошло через устранение поддержки файлов .ace из программы..
Последняя версия WinRAR потеряет эту возможность, но если мы подумаем об этом холодно, стоит сказать, что не иметь возможности открывать довольно остаточный тип файла, а не подвергать риску безопасность наших команд. Помните, что WinRAR имеет более 500 миллионов пользователей, чтобы представить масштабы проблемы.
Через | Источник реестра | Контрольно-пропускной пункт
