WinRAR zakrpa za 19 godina star bezbednosni propust

Kompanija RARLAB izdala je zakrpu za WinRAR, za grešku staru skoro dve decenije, koja je omogućavala napadačima da iz arhiva instaliraju zlonamerni softver gde god žele na disku. Ranjivost su otkrili istraživači kompanije Check Point Software Technologies, koji su utvrdili da WinRAR podržava ACE arhive – format za kompresiju podataka koji se zasniva na nebezbednoj DLL datoteci koja datira još iz 2006. godine.

Jednostavnim preimenovanjem ACE datoteke u RAR, omogućeno je da se kroz WinRAR iz arhive „izvuče“ maliciozni program i da se postavi u startup folder računara, što znači da će se automatski pokrenuti sledeći put kada se podigne računar. Nakon što su istraživači obavestili WinRAR o ovom propustu, u verziji WinRAR-a 5.70 beta 1 je to rešeno. Ispravka je napravljena tako što je WinRAR odlučio da izbaci podršku za WinACE format. To je razumna odluka, s obzirom na to da jedini program koji je sposoban da kreira ACE arhivu nije ažuriran još od 2007. godine.

Pročitajte i:  19-godišnja WinRAR greška se koristi za distribuciju malvera

Nije poznato da li su hakeri nekada iskoristili ovu ranjivost, ali s obzirom da WinRAR ima više od 500 miliona korisnika, opasnost da se to urade je potencijalno velika.

Izvor: The Verge

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.