Một lỗi tồn tại trong WinRAR hơn 15 năm đã khiến máy tính của chúng tôi gặp rủi ro mà chúng tôi không hề hay biết

"

Chắc chắn bạn đã nhiều lần sử dụng WinRAR. Một trong những chương trình có rất nhiều trong lịch sử gần đây của chúng tôi mà đối với nhiều người sẽ được xếp vào danh mục vua của ổ cứng. Nó đã đồng hành cùng chúng tôi kể từ những phiên bản đầu tiên của Windows và điều đó nói lên nhiều điều."

Một chương trình nén và giải nén các tệp được đóng gói với phần mở rộng .rar và với các phần mở rộng khác phổ biến như loại .zip. Một chương trình nhẹ, được mở rộng rộng rãi (chương trình này có hơn 500 triệu người dùng) và chương trình mà chúng tôi biết hiện nay có lẽ không an toàn như chúng tôi nghĩ.

Có mặt theo năm tháng

Và Check Point Software đã phát hiện ra lỗ hổng bảo mật trong WinRAR mà qua đó kẻ tấn công có thể truy cập vào PC trong mà chương trình được cài đặt. Điều này cho phép bạn kiểm soát nó và do đó có thể chạy tất cả các loại ứng dụng.

Cho đến nay chúng tôi có thể nghĩ rằng đó là _bug_ có trong các phiên bản WinRAR mới nhất và đó chỉ là vấn đề chờ đợi cho các bản vá để sửa chữa nó Sai lầm lớn, bởi điều bất ngờ đến khi chúng ta phát hiện ra rằng đó là một lỗi đã tồn tại hơn 15 năm.

WinRAR đã phải hứng chịu một lỗ hổng bảo mật hơn 15 năm hiện đã phát hiện ra rằng nó có thể đặt người dùng vào một tình huống rủi ro lớn số lượng máy tính.

Đây là lỗi do các nhà nghiên cứu tại công ty an ninh mạng Check Point Software phát hiện.Lỗi được đề cập được tìm thấy trong tệp .DLL có tên UNACEV2.DLL Đây là thư viện được WinRAR sử dụng cho phép chương trình hoạt động với các tệp nén .ace. Và hãy cẩn thận, vì kể từ năm 2005, nó không nhận được bất kỳ bản cập nhật nào, điều này cho thấy rằng phán quyết có thể đã có hiệu lực trong gần 20 năm.

Được giải thích theo cách có thể truy cập được, lỗi cho phép là tệp có thể được giải nén ở một vị trí được thiết lập trước, bất kể những gì chúng tôi chỉ định tại thời điểm giải nén tệp. Điều này cho phép kẻ tấn công mạng truy cập các thư mục không được bảo vệ và trong trường hợp đó, phần mềm độc hại sẽ lây lan sang bất kỳ thư mục nào trên hệ thống, bao gồm cả các thư mục khởi động. hoạt động chỉ bằng cách bật thiết bị.

Giải pháp họ đưa ra không dễ dàng và không phải vì tệp UNACEV2.DLL không phải là tác phẩm của những người tạo ra WinRAR. Là một giải pháp bổ sung, giải pháp duy nhất đã trải qua loại bỏ hỗ trợ tệp .ace khỏi chương trình.

Phiên bản mới nhất của WinRAR sẽ mất tùy chọn đó nhưng nếu chúng ta nghĩ về nó một cách lạnh lùng, thì phải nói là không thể mở một loại tệp khá còn sót lại, hơn là đặt rủi ro về bảo mật của các đội của chúng tôi. Hãy nhớ rằng WinRAR có hơn 500 triệu người dùng để hình dung mức độ nghiêm trọng của vấn đề.

Via | Nguồn Đăng ký | Điểm kiểm tra