14 ročná chyba vo WinRARe umožňuje hackerom nainštalovať škodlivý softvér do osobných počítačov

0

Populárny nástroj na archiváciu súborov – WinRAR sa používa už viac ako dve desaťročia.

I keď jeho využívanie čím ďalej klesá, stále si nájde svojich fanúšikov a tí by sa mali mať na pozore. Nedávna správa od spoločnosti Checkpoint odhalila chybu, ktorú WinRAR má už neuveriteľných 14 rokov.

Zraniteľnosť spôsobuje stará knižnica DLL (Dynamic Link Library), ktorá sa využíva na spracovanie súborov pri komprimácii do formátu ACE. Chyba umožňuje útočníkom extrahovať spustiteľné súbory do spúšťacej zložky počítača. To znamená, že programy by sa spustili automaticky počas každého spustenia.

Závažnosť tejto zraniteľnosti sa zvyšuje navyše ešte aj tým, že akýkoľvek ACE archív môže byť premenovaný na RAR bez straty funkcionality. WinRAR sa postavil k tomuto problému tak, že v novej aktualizácii 5.70 beta 1, ktorá bola uvoľnená minulý mesiac, nemá podporu formátu ACE.

Keď si spomenieme nejakých pekných pár rokov dozadu, tak to dáva aj logiku. Keď sme sťahovali nejaké hry z internetu, ktoré boli zabalené vo formáte ACE, tak väčšinou skončil počítač zavírený. Teraz nám to dáva absolútny zmysel a vieme príčinu.

Pozrite si ako to vyzerá pri rozbalení nakazeného ACE formátu:

Zdroj: FossBytes

Prečítajte si aj:

PinePhone: Telefón s operačným systémom Linux príde na trh tento rok

Značky:

O autorovi

Som fanúšikom open source riešení, preto sa budem snažiť prinášať články najmä z tejto oblasti a robiť tým osvetu slobodnému softvéru. Technológie ako také ma vždy lákali. Rád si udržiavam prehľad a rád sa s vami podelím o novinky, či "hinty" zo spomínaných oblastí.

Pridaj komentár