![Kā novērst audio problēmas Windows 10 datorā](/f/8b2a759f538eb0d1abfc00df5565b56f.png?width=100&height=100)
WinRAR ir viena no populārākajām Windows failu arhivēšanas utilītprogrammām, kuru gandrīz visi ir izmantojuši. Lielākā daļa cilvēku faktiski nevarēja atcerēties, no kurienes radies failu saspiešanas rīks vai kā tas darbojas, taču tas ir tikai viņu sistēmā un vienmēr ir bijis.
Tātad, pat ja jūs esat viens no tiem 500 miljoniem cilvēku, kuri ir lietojuši programmatūru vai pat nenojauš, kāpēc tā sēž jūsu datorā, mums jums ir sliktas ziņas!
Nesen ķekars drošības pētnieku un programmatūras Check Point programmatūras ekspertu programmatūrā ir atklājuši 19 gadus vecu drošības ievainojamību, kas var apdraudēt miljoniem cilvēku.
Ievainojamība ļāva hakeriem manipulēt ar WinRAR, lai upura datora startēšanas mapē izvilktu ļaunprātīgu programmu, pārdēvējot ACE failu ar paplašinājumu RAR. Pēc pārdēvēšanas programma var palaist automātiski, kad dators tiek palaists, un var nodarīt lielu kaitējumu sistēmai.
Pētnieki izskaidroja visu scenāriju emuāra ziņā ka hakeri varēja manipulēt ar programmatūru, lai mērķētu uz upuri, un kā šis trūkums netika atklāts 19 gadus.
Pēc viņu domām, “Uzbrucējs var izveidot saindētu ACE arhīvu, kas maskēts kā RAR fails, un, to atverot WinRAR, tiek izmantots ceļš šķērsošanas kļūda unacev2.dll, lai maldinātu arhivēšanas rīku, izvilkot failus uzbrucēja ceļā. izvēloties. Tas vien būtu potenciāli slikts trūkums, taču dažās situācijās kļūda var radīt kritisku risku. ”
Uzziniet vairāk: -Zip Slip: kā ZIP faili kļūst neaizsargāti?
Tūlīt pēc tam, kad Check Point Software drošības eksperti informēja WinRAR par saviem atklājumiem. Uzņēmums nekavējoties novērsa ievainojamību un izlaida 5.7 beta 1 versiju, kurā pilnībā atteicās no atbalsta ACE arhīviem.
Izskatās, ka tā vietā, lai izstrādātu šo problēmu un to novērstu, uzņēmums izvēlas vienkārši nogalināt savu atbalstu ACE.
Lai arī par uzbrukumiem netika ziņots, bet 19 gadi ir diezgan ilgs laiks, lai saglabātu šādu trūkumu, jo potenciāli draudi ir pakļauti 500 miljoniem lietotāju. Šīs populārās failu saspiešanas programmas lietotāji tiek aicināti nekavējoties atjaunināt programmatūru!
Stāsta morāle:Tas, ko jūs savā sistēmā darījāt pirms 20 gadiem, patiešām var atgriezties, lai jums kaitētu!