22. februára 2019 • 2m čítanie

14 ročná chyba vo WinRARe umožňuje hackerom nainštalovať škodlivý softvér do osobných počítačov

Populárny nástroj na archiváciu súborov – WinRAR sa používa už viac ako dve desaťročia.

I keď jeho využívanie čím ďalej klesá, stále si nájde svojich fanúšikov a tí by sa mali mať na pozore. Nedávna správa od spoločnosti Checkpoint odhalila chybu, ktorú WinRAR má už neuveriteľných 14 rokov.

Zraniteľnosť spôsobuje stará knižnica DLL (Dynamic Link Library), ktorá sa využíva na spracovanie súborov pri komprimácii do formátu ACE. Chyba umožňuje útočníkom extrahovať spustiteľné súbory do spúšťacej zložky počítača. To znamená, že programy by sa spustili automaticky počas každého spustenia.

Závažnosť tejto zraniteľnosti sa zvyšuje navyše ešte aj tým, že akýkoľvek ACE archív môže byť premenovaný na RAR bez straty funkcionality. WinRAR sa postavil k tomuto problému tak, že v novej aktualizácii 5.70 beta 1, ktorá bola uvoľnená minulý mesiac, nemá podporu formátu ACE.

Keď si spomenieme nejakých pekných pár rokov dozadu, tak to dáva aj logiku. Keď sme sťahovali nejaké hry z internetu, ktoré boli zabalené vo formáte ACE, tak väčšinou skončil počítač zavírený. Teraz nám to dáva absolútny zmysel a vieme príčinu.

Pozrite si ako to vyzerá pri rozbalení nakazeného ACE formátu:

Zdroj: FossBytes

Prečítajte si aj:

https://touchit.sk/pinephone-telefon-s-operacnym-systemom-linux-pride-na-trh-tento-rok/218023

Aplikácie•Ostatné

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Žijeme technológiami a pretvárame ich na zrozumiteľné informácie a príbehy. Sledujeme trendy, testujeme novinky a prinášame vám ich tak, aby ste sa v digitálnom svete cítili sebavedomo a bezpečne.