După 19 ani, creatorii WinRAR au remediat o vulnerabilitate gravă

Instalarea WinRAR după instalarea unei versiuni de Windows, s-ar putea să fi devenit un gest reflex pentru pasionații de tehnologie.

Asta nu înseamnă însă arhivatorul clasic este perfect.

Contrariul era evident de mult timp.

După o lungă pauză de la actualizări importante, WinRAR tocmai s-a bucurat de un update care îți face sistemul mai sigur.

winrar

Creatorii celui mai popular arhivator din lume au remediat o vulnerabilitate foarte periculoasă care era cunoscută de 19 ani.

Gaura de securitate cu pricina permitea unui atacator să-ți instaleze software malițios oriunde pe hard disk.

Remediare vulnerabilitate

Problema a fost depistată inițial de inginerii de la Check Point Software Technologies.

Aceștia și-au dat seama că WinRAR te expune la niște riscuri inutile din cauza faptului că,

suportă formatul defunct de arhive WinACE prin intermediul unui DLL nesigur din 2006.

În funcție de vârsta pe care o ai, s-ar putea să-ți aduci aminte de WinACE ca fiind o alternativă foarte performantă la WinZIP și WinRAR.

Din păcate, între timp, a ajuns să fie clasificat ca fiind defunct, pentru că nu a mai fost actualizat din 2007.

Revenind la problema din WinRAR, aceasta viza un scenariu foarte specific.

Bug-ul putea fi explotat prin înlocuirea extensiei unei arhive ACE în RAR.

În momentul în care încercai să o dezarhivezi, aceasta era extrasă cu succes, dar fără să-ți dai seama,

putea să-ți pună niște documente în startup-ul sistemului.

Cu alte cuvinte, dacă nu erai atent, ai fi riscat să-ți încarci un progrămel malițios la fiecare pornire a sistemului.

În urma sesizării din partea experților în securitate de la Check Point, dezvoltatorii WinRAR au remediat vulnerabilitatea în versiunea 5.70 beta 1.

Remediare vulnerabilitate

Soluția pentru care au optat însă, este una destul de radicală.

Noul WinRAR nu mai suportă interacțiunea cu arhive ACE sub nici-o formă.

Având în vedere că este puțin probabil să mai interacționezi cu astel de fișiere, aceasta s-ar putea să fie cea mai bună abordare.

Nu este foarte clar dacă respectiva gaură de securitate a fost exploatată în piață, dar având în vedere că problema exista de 19 ani,

iar WinRAR are 500 de milioane de utilizatori pe întregul mapamond-ul, probabilitatea este una destul de mare.

5.378 Vizitatori

Cât de utilă a fost această postare?

Dați click pe o stea pentru a evalua acestă postare!

Rată medie 0 / 5. Număr de voturi: 0

Nu există voturi până acum! Fii prima persoană care evaluează acestă postare.

Îmi pare rău că această postare nu a fost utilă pentru tine!

Să îmbunătățim acest postare!

Spune-mi cum pot îmbunătăți această postare?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.