Chyba prítomná vo WinRAR viac ako 15 rokov ohrozila naše počítače bez toho, aby sme o tom vedeli
Obsah:
Určite ste WinRAR použili pri viacerých príležitostiach. Jeden z tých programov, ktorými sa to v našej nedávnej histórii len tak hemží a ktoré by pre mnohých vstúpili do kategórie kráľa pevných diskov. Je tu s nami od prvých verzií Windows a to hovorí veľa."
Program na kompresiu a dekompresiu súborov zabalených s príponami .rar a s ďalšími tak populárnymi, ako je typ .zip. Odľahčený program, široko rozšírený (má viac ako 500 miliónov používateľov) a o ktorom teraz vieme, že možno nebol taký bezpečný, ako sme si mysleli.
Súčasnosť už roky
A je to tak, že Check Point Software zistil existenciu narušenia bezpečnosti vo WinRAR, prostredníctvom ktorého útočník mohol získať prístup k PCv v ktorom je program nainštalovaný. To vám umožňuje ovládať ho, a teda byť schopný spúšťať všetky druhy aplikácií.
Zatiaľ mohli sme si myslieť, že ide o _chybu_ prítomnú v najnovších verziách WinRAR a že je to len otázka čakania aby to oprava opravila Veľká chyba, pretože prekvapenie nastane, keď zistíme, že ide o chybu, ktorá je prítomná už viac ako 15 rokov.
WinRAR trpel viac ako 15 rokov bezpečnostnou chybou teraz sa zistilo, že používateľa mohla dostať do veľmi riskantnej situácie počet počítačov.
Toto je chyba, ktorú objavili výskumníci spoločnosti Check Point Software zaoberajúcej sa kybernetickou bezpečnosťou.Príslušná chyba sa nachádza v súbore .DLL s názvom UNACEV2.DLL Je to knižnica používaná WinRAR, ktorá umožňuje programu pracovať s komprimovanými súbormi .ace. A buďte opatrní, pretože od roku 2005 nedostal žiadnu aktualizáciu, čo naznačuje, že rozsudok mohol byť aktívny už takmer 20 rokov.
Zlyhanie umožňuje prístupným spôsobom vysvetliť, že súbor je možné dekomprimovať na vopred určenom mieste bez ohľadu na to, čo uvedieme v čase jeho dekomprimácie. To umožňuje kybernetickému útočníkovi pristupovať k priečinkom, ktoré nie sú chránené a v takom prípade šíriť malvér do ľubovoľného priečinka v systéme vrátane spúšťacích priečinkov, ktoré by sa rozbehli. do činnosti len zapnutím zariadenia.
Riešenie, ktoré ponúkajú, nie je jednoduché a nie je to spôsobené tým, že súbor UNACEV2.DLL nie je dielom tvorcov WinRAR. Jediné riešenie ako doplnok prešlo cez elimináciu podpory pre súbory .ace z programu.
Najnovšia verzia WinRAR túto možnosť stratí, ale ak sa nad tým zamyslíme chladne, stojí za to, že nie je možné otvoriť pomerne zvyškový typ súboru, a nie ohroziť bezpečnosť našich tímov. Nezabudnite, že WinRAR má viac ako 500 miliónov používateľov, aby ste si vedeli predstaviť závažnosť problému.
Via | Zdroj registra | Kontrolný bod
