Ένα σφάλμα που υπάρχει στο WinRAR για περισσότερα από 15 χρόνια έχει θέσει τους υπολογιστές μας σε κίνδυνο χωρίς να το γνωρίζουμε
Πίνακας περιεχομένων:
Σίγουρα έχετε χρησιμοποιήσει το WinRAR σε περισσότερες από μία περιπτώσεις. Ένα από εκείνα τα προγράμματα που αφθονούν στην πρόσφατη ιστορία μας που για πολλούς θα έμπαιναν στην κατηγορία του βασιλιά του σκληρού δίσκου. Είναι μαζί μας από τις πρώτες εκδόσεις των Windows και αυτό λέει πολλά."
Ένα πρόγραμμα για τη συμπίεση και την αποσυμπίεση αρχείων τόσο συσκευασμένα με επεκτάσεις .rar όσο και με άλλα τόσο δημοφιλή όσο ο τύπος .zip. Ένα ελαφρύ πρόγραμμα, ευρέως επεκταμένο (έχει περισσότερους από 500 εκατομμύρια χρήστες) και το οποίο τώρα γνωρίζουμε ότι ίσως δεν ήταν τόσο ασφαλές όσο νομίζαμε.
Παρών εδώ και χρόνια
Και είναι ότι το Check Point Software ανακάλυψε την ύπαρξη παραβίασης ασφαλείας στο WinRAR μέσω της οποίας ένας εισβολέας μπορούσε να αποκτήσει πρόσβαση στον υπολογιστή στο στο οποίο είναι εγκατεστημένο το πρόγραμμα. Αυτό σας επιτρέπει να το ελέγχετε και επομένως να μπορείτε να εκτελείτε όλα τα είδη εφαρμογών.
Μέχρι στιγμής θα μπορούσαμε να σκεφτούμε ότι είναι ένα _bug_ που υπάρχει στις τελευταίες εκδόσεις του WinRAR και ότι είναι απλώς θέμα αναμονής για να το διορθώσει το έμπλαστρο Μεγάλο λάθος, γιατί η έκπληξη έρχεται όταν διαπιστώνουμε ότι είναι ένα σφάλμα που υπάρχει για περισσότερα από 15 χρόνια.
WinRAR υποφέρει για περισσότερα από 15 χρόνια από ένα ελάττωμα ασφαλείας ανακάλυψε τώρα ότι θα μπορούσε να είχε θέσει έναν χρήστη σε μια επικίνδυνη κατάσταση μεγάλη αριθμός υπολογιστών.
Αυτό είναι ένα σφάλμα που ανακαλύφθηκε από ερευνητές στην εταιρεία κυβερνοασφάλειας Check Point Software.Το εν λόγω σφάλμα εντοπίζεται σε ένα αρχείο .DLL που ονομάζεται UNACEV2.DLL Είναι μια βιβλιοθήκη που χρησιμοποιείται από το WinRAR και επιτρέπει στο πρόγραμμα να λειτουργεί με συμπιεσμένα αρχεία .ace. Και να είστε προσεκτικοί, γιατί από το 2005 δεν έχει λάβει καμία ενημέρωση, γεγονός που υποδηλώνει ότι η απόφαση θα μπορούσε να ήταν ενεργή για σχεδόν 20 χρόνια.
Επεξήγηση με προσιτό τρόπο, αυτό που επιτρέπει η αποτυχία είναι ότι το αρχείο μπορεί να αποσυμπιεστεί σε μια προκαθορισμένη τοποθεσία, ανεξάρτητα από το τι υποδεικνύουμε τη στιγμή της αποσυμπίεσής του. Αυτό επιτρέπει στον εισβολέα στον κυβερνοχώρο να πρόσβαση σε φακέλους που δεν προστατεύονται και σε αυτήν την περίπτωση να διαδώσει το κακόβουλο λογισμικό σε οποιονδήποτε φάκελο του συστήματος, συμπεριλαμβανομένων των φακέλων εκκίνησης, οι οποίοι θα ξεκινήσουν σε δράση μόνο με την ενεργοποίηση του εξοπλισμού.
Η λύση που προσφέρουν δεν είναι εύκολη και δεν είναι επειδή το αρχείο UNACEV2.DLL δεν είναι έργο των δημιουργών του WinRAR. Ως προσθήκη, η μόνη λύση έχει περάσει από εξάλειψη υποστήριξης για αρχεία .ace από το πρόγραμμα.
Η τελευταία έκδοση του WinRAR θα χάσει αυτήν την επιλογή, αλλά αν το σκεφτούμε ψυχρά, αξίζει να μην μπορούμε να ανοίξουμε έναν αρκετά υπολειπόμενο τύπο αρχείου, πρέπει να πούμε, αντί να θέσουμε σε κίνδυνο την ασφάλεια των ομάδων μας. Θυμηθείτε ότι το WinRAR έχει περισσότερους από 500 εκατομμύρια χρήστες για να φανταστείτε το μέγεθος του προβλήματος.
Μέσω | Η Πηγή Εγγραφής | Σημείο ελέγχου
